Backdoor.Perl. AEI.20

Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС.

Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС. Является сценарием интерпретатора Perl. Имеет размер около 14 КБ.

Деструктивная активность

Троянец состоит из двух частей — сервера и клиента, выполенение которых на зараженной машине зависит от параметров, с которыми он запускается.

Серверная часть открывает на зараженном компьютере порт, номер которого указан в теле троянца. Программа ожидает соединения через этот порт и пытается выполнить с помощью интерпретатора командной строки все команды, получаемые от удаленного клиента.

Клиент является оболочкой для отправки команд серверной части и получения сервисных сообщений.

Также троянец имеет возможность функционирования через прокси-сервер.

Другие названия

Backdoor.Perl.AEI.20 («Лаборатория Касперского») также известен как: BackDoor-AEI.php (McAfee), Backdoor.Trojan (Symantec), Troj/Bdoor-AEI (Sophos), PHP/RevTunnel.20* (RAV), PHP_REVTUNNEL.A (Trend Micro), Perl/AEI.20 (H+BEDV), Unix/Aei.trojan (FRISK), UNIX:Malware (ALWIL), Perl.Backdoor.RevTunnel.A (SOFTWIN), Backdoor Program (Panda), PHP/RevTun.20 (Eset)