Backdoor.Linux.Ovason

Материал из Total Malware Info

Backdoor.Linux.Ovason Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Linux (ELF-файл). Имеет размер 13 943 байт.

Деструктивная активность

Бэкдор открывает на зараженной машине 47474-й TCP порт и ожидает команд злоумышленника. Подключившись к этому порту злоумышленник может выполнять любые команды командного интерпретатора на машине жертвы а следовательно получать к ней полный доступ.

При подключении к открытому бэкдором порту, бэкдор отсылает обратно следующую строку:

unlg's backd00r, enter whatever is necessary
All
commands are followed by a ;

перед тем как посылать команды для выполнения на компьютере жертвы необходимо пройти процедуру авторизации, бэкдор выдаст следующий запрос:

Password:

на который необходимо ответить строкой:

app910h

после этого можно вводить команды shell, которые будут немедленно выполняться.