Backdoor.Win32.Livup.c

Троянская программа с встроенной функцией удаленного управления компьютером

Троянская программа с встроенной функцией удаленного управления компьютером. Представляет собой Windows PE EXE-файл. Имеет размер около 250 КБ.

Данная программа имеет возможность загружать из интернета файлы без ведома пользователя.

Инсталляция

После запуска бэкдор создает в системном каталоге Windows файл с именем msstart.exe:

%System%\msstart.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "msstart"="%System%\msstart.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Действия

Backdoor.Win32.Livup.c открывает на зараженной машине TCP-порт 80 для предоставления злоумышленнику удалённого доступа к заражённой машине. Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, собирать различную системную информацию, отправлять ее на удаленные сервера в интернете, завершать активные процессы и т.д.

Данный троянец имеет возможность без ведома пользователя скачивать с адреса http://1234.2***.com/down/ другие файлы, сохранять их на зараженном компьютере и запускать на исполнение.

Другие названия

Backdoor.Win32.Livup.c («Лаборатория Касперского») также известен как: Backdoor.Livup.c («Лаборатория Касперского»), Backdoor:Win32/Livup.C (RAV), BKDR_LIVUP.C (Trend Micro), BackDoor.Livup.E (Grisoft), Backdoor.Livup.c (SOFTWIN), Bck/Livup.D (Panda), Win32/Livup.C (Eset)