Security Lab

Backdoor.Win32. Delf.duc

Backdoor.Win32. Delf.duc

Троянская программа. Является приложением Windows (PE-EXE файл).

Троянская программа. Является приложением Windows (PE-EXE файл). Имеет размер 447488 байт.

Деструктивная активность

Бэкдор скачивает список ссылок на файл в интернете по следующей ссылке:

  http://218.234.17.***/install_count.html?id=mypark&MAC=, где - MAC адрес сетевого адаптера.

После чего бэкдор выбирает случайным образом одну ссылку из списка и скачивает находящийся по ней файл, сохраняя его в одну из следующих папок:

C:\Windows\addins\
C:\Windows\AppPatch\
C:\Windows\Config\
C:\Program Files\Internet Explorer\SIGNUP\
C:\Program Files\Common Files\System\
C:\Program Files\Internet Explorer\Connection Wizard\
C:\Program Files\Internet Explorer\Custom\
C:\Program Files\Internet Explorer\MUI\
C:\Program Files\Internet Explorer\PLUGINS\
c:\windows\
c:\temp
c:\windows\system32\
c:\Program Files\
c:\Program Files\Common Files\
C:\Program Files\Common Files\Microsoft Shared\
C:\Program Files\Common Files\Microsoft Shared\Windows Live\
C:\Program Files\Common Files\Microsoft Shared\MSInfo\
C:\Program Files\Common Files\Services\

с именем "mypark.exe" после чего запускает на исполнение.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!