Troj/Mire-A

Troj/Mire-A – троян для удаленного управления и регистрации действий пользователя для Windows платформ.

Troj/Mire-A – троян для удаленного управления и регистрации действий пользователя для Windows платформ.

При первом запуске Troj/Mire-A копирует себя в <System>\winupd.exe. Файл winupd.exe регистрируется как новая системная служба с именем "winupd" с отображаемым именем "winupd" и автоматическим запуском.

Troj/Mire-A устанавливает TCP подключение к предконфигурированному хосту и номеру порта. Это подключение используется для контроля зараженных компьютеров, позволяя удаленному атакующему:

  • Просмотреть запущенные приложения
  • Записать звук на любом подключенном микрофоне
  • Выполнить снимок экрана
  • Прочитать содержание буфера обмена
  • Просмотреть и изменить системный реестр
  • Просмотреть сетевые шары
  • Запустить сетевой сниффер
  • Запустить командную строку
  • Получить доступ ко всем локальным дискам