W32/Stubbot-D

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D распространяется через компьютеры, зараженные W32/MyDoom червем, и эксплуатируя различные уязвимости операционной системы.

W32/Stubbot-D открывает бекдор который позволяет удаленному атакующему получить доступ и контролировать компьютер через IRC каналы.

При первом запуске, W32/Stubbot-D копирует себя в \stubbish.exe и создает файл \stbn.ick.

Также создаются следующие ключи реестра:

 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 Stubbish
 \stubbish.exe
 
 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
 Shell
 Explorer.exe stubbish.exe