Backdoor.Win32. Cyanure

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру.

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE EXE-файл). Имеет размер 22016 байт.

Деструктивная активность

Бэкдор выполняет следующие команды:

soon 60 remote /s cmd secret
soon 61 nc -L -d -e cmd.exe -p 8080
soon 62 kl32

Данные команды ежеминутно совершают следующие действия:

    * запускают удаленный shell, к которому можно подключиться, используя пароль «secret»;
    * запускают HTTP прокси-сервер на TCP-порте под номером 8080;
    * запускают кейлоггер-компонент бэкдора, отслеживающий клавиатурный ввод пользователя.

Другие названия

Backdoor.Win32.Cyanure («Лаборатория Касперского») также известен как: Backdoor.Cyanure («Лаборатория Касперского»), Keylog-Cyanure (McAfee), Backdoor.Trojan (Symantec), BackDoor.Cyanure (Doctor Web), Troj/Cyanure (Sophos), Backdoor:Win32/Cyanure (RAV), BKDR_CYANURE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Cyanure.A (Grisoft), Backdoor.Cyanure.A (SOFTWIN), Backdoor Program (Panda), Win32/Cyanure.10 (Eset)