Троянская программа с встроенной функцией удаленного управления компьютером
Данная программа имеет возможность загружать из интернета файлы без ведома пользователя.
Инсталляция
После запуска бэкдор создает в системном каталоге Windows файл с именем msstart.exe:
%System%\msstart.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "msstart"="%System%\msstart.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Действия
Backdoor.Win32.Livup.c открывает на зараженной машине TCP-порт 80 для предоставления злоумышленнику удалённого доступа к заражённой машине. Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, собирать различную системную информацию, отправлять ее на удаленные сервера в интернете, завершать активные процессы и т.д.
Данный троянец имеет возможность без ведома пользователя скачивать с адреса http://1234.2***.com/down/ другие файлы, сохранять их на зараженном компьютере и запускать на исполнение.
Другие названия
Backdoor.Win32.Livup.c («Лаборатория Касперского») также известен как: Backdoor.Livup.c («Лаборатория Касперского»), Backdoor:Win32/Livup.C (RAV), BKDR_LIVUP.C (Trend Micro), BackDoor.Livup.E (Grisoft), Backdoor.Livup.c (SOFTWIN), Bck/Livup.D (Panda), Win32/Livup.C (Eset)