W32/Stubbot-D

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D распространяется через компьютеры, зараженные W32/MyDoom червем, и эксплуатируя различные уязвимости операционной системы.

W32/Stubbot-D открывает бекдор который позволяет удаленному атакующему получить доступ и контролировать компьютер через IRC каналы.

При первом запуске, W32/Stubbot-D копирует себя в \stubbish.exe и создает файл \stbn.ick.

Также создаются следующие ключи реестра:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Stubbish
\stubbish.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe stubbish.exe