Backdoor.Linux.Gummo

Материал из Total Malware Info

Перейти к: навигация, поиск

Backdoor.Linux.Gummo Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Linux (ELF-файл). Имеет размер 16152 байт.

Деструктивная активность

Бэкдор открывает на зараженной машине 31337-й TCP порт и ожидает команд от злоумышленника. Подключившись к этому порту злоумышленник может ввести одну из следующих команд: rewt – команда создает в системе учетную запись пользователя с логином “rewt” и пустым паролем. wipeout – команда записывает в файл “/tmp/.cmd” строку ”dextro” после чего удаляет этот файл. quit – завершает процесс бэкдора.

Источник — «http://www.totalmalwareinfo.com/rus/Backdoor.Linux.Gummo»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.