Backdoor.Win32. Bredavi.bug

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл).

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 2560 байт. Написана на С++.


Деструктивная активность

После запуска троянец собирает сведения о зараженном компьютере и отправляет их по следующим адресам:

http://ch***er.com/zjfctdue/dwxkyhz.php?id=<num1>&p=<num2>
http://dhc***ate.com/zjfctdue/dwxkyhz.php?id=<num1>&p=<num2>
где <num1> - серийный номер тома для диска "С:" в десятичном формате, <num2> - указывает объем видеопамяти зараженного компьютера: "0" – не менее 32 МБ видеопамяти, "1" – менее 32 МБ видеопамяти.

Затем троянец удаляет свой оригинальный файл и завершает работу.