Security Lab

Backdoor.Win32. Delf.ev

Backdoor.Win32. Delf.ev

Троянская программа. Имеет встроенную функцию удаленного управления компьютером и позволяет получить доступ к интерфейсу удаленного компьютера.

Троянская программа. Имеет встроенную функцию удаленного управления компьютером и позволяет получить доступ к интерфейсу удаленного компьютера.

Программа состоит из серверной и клиентской части. Также существует компонент, инсталлирующий в систему сереверную и клиентскую часть. Размер инсталляционного файла — 1146 КБ.

Для того чтобы данная программа начала «функционировать», необходимо чтобы на компьютере удаленного пользователя была установлена и запущена серверная часть. Для доступа к удаленной машине злоумышленнику необходимо запустить клиентскую часть и ввести IP-адрес удаленной машины.

Серверная часть имеет две модификации:

* файл с именем Explorer32.exe используется в среде Windows 98; имеет размер 282264 байта;

* файл с именем ExplorerNT.exe используется в среде Windows NT/2000/XP; имеет размер 282112 байт.

При загрузке на удаленном компьютере серверная часть никак не выдает своего присутствия в системе и остается незаметной для пользователя. Отображается только в списке активных процессов с именем Explorer32.exe или ExplorerNT.exe.

Клиентская часть имеет размер 563712 байт и предоставляет графический интерфейс для управления компьютерами, на которых установлена серверная часть программы.

Злоумышленник, используя клиентскую часть программы, может получить доступ к удаленному компьютеру. В частности, существует возможность получать информацию с зараженного компьютера, загружать любые файлы, запускать их, просматривать и удалять. Он может видеть экран и все происходящие изменения на нем. Злоумышленник может давать команды компьютеру, к которому подключен: перезагружать или выключать удаленный компьютер, завершать или запускать любые процессы, отключать работу клавиатуры и мышки на удаленной машине и любые другие действия.

Другие названия

Backdoor.Win32.Delf.ev («Лаборатория Касперского») также известен как: Backdoor.Delf.ev («Лаборатория Касперского»), Backdoor.Trojan (Symantec), BackDoor.YServ (Doctor Web), Win32:Trojan-gen. (ALWIL), Backdoor Program.AP (Panda), Win32/Delf.EV (Eset)

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Новости по теме

Интегрируем threat intelligence в систему защиты информации с новой версией PT Threat Analyzer

АППСИМ намерена отвоевать 30 млн пользователей у TikTok для российских видеосервисов

Штраф на $7 млн: FTC жёстко наказала Cerebral за слив медицинских данных

Киберпреступники целятся в ветеранов: мошенническая спецоперация к 9 мая

Гигантский PowerBank размером с морской контейнер способен долго питать энергией ресурсозатратные сети

Фотонный чип-хамелеон: универсальный процессор меняет методы коммуникации

Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите

Повторение XZ Utils? Коварные хакеры атаковали OpenJS Foundation

Япония вводит новую систему штрафов, чтобы Apple и Google вели себя скромнее