Backdoor.Win32. Delf.ev

Троянская программа. Имеет встроенную функцию удаленного управления компьютером и позволяет получить доступ к интерфейсу удаленного компьютера.

Троянская программа. Имеет встроенную функцию удаленного управления компьютером и позволяет получить доступ к интерфейсу удаленного компьютера.

Программа состоит из серверной и клиентской части. Также существует компонент, инсталлирующий в систему сереверную и клиентскую часть. Размер инсталляционного файла — 1146 КБ.

Для того чтобы данная программа начала «функционировать», необходимо чтобы на компьютере удаленного пользователя была установлена и запущена серверная часть. Для доступа к удаленной машине злоумышленнику необходимо запустить клиентскую часть и ввести IP-адрес удаленной машины.

Серверная часть имеет две модификации:

* файл с именем Explorer32.exe используется в среде Windows 98; имеет размер 282264 байта;

* файл с именем ExplorerNT.exe используется в среде Windows NT/2000/XP; имеет размер 282112 байт.

При загрузке на удаленном компьютере серверная часть никак не выдает своего присутствия в системе и остается незаметной для пользователя. Отображается только в списке активных процессов с именем Explorer32.exe или ExplorerNT.exe.

Клиентская часть имеет размер 563712 байт и предоставляет графический интерфейс для управления компьютерами, на которых установлена серверная часть программы.

Злоумышленник, используя клиентскую часть программы, может получить доступ к удаленному компьютеру. В частности, существует возможность получать информацию с зараженного компьютера, загружать любые файлы, запускать их, просматривать и удалять. Он может видеть экран и все происходящие изменения на нем. Злоумышленник может давать команды компьютеру, к которому подключен: перезагружать или выключать удаленный компьютер, завершать или запускать любые процессы, отключать работу клавиатуры и мышки на удаленной машине и любые другие действия.

Другие названия

Backdoor.Win32.Delf.ev («Лаборатория Касперского») также известен как: Backdoor.Delf.ev («Лаборатория Касперского»), Backdoor.Trojan (Symantec), BackDoor.YServ (Doctor Web), Win32:Trojan-gen. (ALWIL), Backdoor Program.AP (Panda), Win32/Delf.EV (Eset)