Backdoor.Win32.Cyanure

Материал из Total Malware Info

Перейти к: навигация, поиск

Backdoor.Win32.Cyanure Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 22016 байт.

Деструктивная активность

Выполняет следующие команды: 

soon 60 remote /s cmd secret
soon 61 nc -L -d -e cmd.exe -p 8080
soon 62 kl32

Данные команды создают задание, которое каждую минуту выполняет следующие действия: запускает удаленный shell, к которому можно подключиться, используя пароль ”secret” запускает HTTP прокси сервер на 8080 TCP порте запускает кейлоггер-компонент бэкдора, который следит за клавиатурным вводом пользователя.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Удалить оригинальный файл бэкдора (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Backdoor.Win32.Cyanure»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.