Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине.
Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Является приложением Windows (PE–EXE файл). Имеет размер 32011 байт. Упакована MEW. Распакованный размер – около 41 КБ. Написана на C++.
После запуска бэкдор копирует свое тело в файл:
%System%\sadf.exeФайл создается с атрибутом "скрытый" (hidden). Для удаления своего оригинального файла после завершения его работы бэкдор запускает системный командный интерпретатор "cmd.exe" со следующими параметрами:
/c del <полный путь к оригинальному файлу бэкдора> >> NULПосле этого бэкдор завершает свою работу.
После запуска бэкдор выполняет следующие действия:
MNUG65JOHA4DMNRON5ZGOORSGAYDS===
%System%\drivers\PCIDump.sys(4352 байта; детектируется Антивирусом Касперского как "Rootkit.Win32.Ressdt.pj")
ch****66.org
c:\2.exe