Security Lab

W32/Stubbot-D

W32/Stubbot-D

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D распространяется через компьютеры, зараженные W32/MyDoom червем, и эксплуатируя различные уязвимости операционной системы.

W32/Stubbot-D открывает бекдор который позволяет удаленному атакующему получить доступ и контролировать компьютер через IRC каналы.

При первом запуске, W32/Stubbot-D копирует себя в \stubbish.exe и создает файл \stbn.ick.

Также создаются следующие ключи реестра:

  
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Stubbish
  \stubbish.exe
  
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  Shell
  Explorer.exe stubbish.exe

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Новости по теме

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Конец невидимости F-22: китайские радары наступают на пятки стелс-самолетам

Дистрибьюторы РФ ультимативно потребовали от кинотеатров прекратить пиратский прокат

Нанотехнологии против супербактерий: микромоторы из Испании могут спасти миллионы жизней

Ученые НАСА создают безмоторный двигатель, который бросает вызов законам гравитации

Сила нанопузырьков: новые стандарты скорости для будущих вычислений

Llama 3 – достойный конкурент для LLM от OpenAI, Google и Anthropic

PT ISIM: новые возможности для распределенных производственных структур и MSSP

Уникальный нитропласт: обнаружен клеточный компонент, меняющий баланс в природе