Backdoor.Win32.Small.kak

Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине.

Технические детали

Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE EXE-файл). Имеет размер 4096 байт. Написана на C++.

Инсталляция

Для автоматического запуска при следующем старте системы вредонос добавляет запись в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]  "messenger"= "<WorkDir>\<имя_вредоноса>"  

Деструктивная активность

После запуска троянец предоставляет злоумышленнику удаленный доступ к компьютеру пользователя по средствам командного интерпретатора системы, для чего на зараженном компьютере открывает порт:

4455

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить ключ системного реестра:
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]  "messenger"= "<WorkDir>\<имя_вредоноса>"