Security Lab

W32/Stubbot-D

W32/Stubbot-D

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D – сетевой червь и IRC бекдор Троян для Windows платформ.

W32/Stubbot-D распространяется через компьютеры, зараженные W32/MyDoom червем, и эксплуатируя различные уязвимости операционной системы.

W32/Stubbot-D открывает бекдор который позволяет удаленному атакующему получить доступ и контролировать компьютер через IRC каналы.

При первом запуске, W32/Stubbot-D копирует себя в \stubbish.exe и создает файл \stbn.ick.

Также создаются следующие ключи реестра:

  
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Stubbish
  \stubbish.exe
  
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  Shell
  Explorer.exe stubbish.exe

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.