Troj/Mire-A – троян для удаленного управления и регистрации действий пользователя для Windows платформ.
Troj/Mire-A – троян для удаленного управления и регистрации действий пользователя для Windows платформ.
При первом запуске Troj/Mire-A копирует себя в <System>\winupd.exe. Файл winupd.exe регистрируется как новая системная служба с именем "winupd" с отображаемым именем "winupd" и автоматическим запуском.
Troj/Mire-A устанавливает TCP подключение к предконфигурированному хосту и номеру порта. Это подключение используется для контроля зараженных компьютеров, позволяя удаленному атакующему: