الاعلان بسكيورتي العرب
اخبار العرب
يوتيوب العرب
دليل مواقع
وظائف
معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
سوق العرب | معهد سكيورتى العرب | وظائف خالية / الجوانب العامة / تطوير ودعم المواقع والمنتديات / امن المعلومات - Information security / Information Security in English v / Backdoor:W32/Spyrat.D
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

Backdoor:W32/Spyrat.D


Backdoor:W32/Spyrat.D
التوقيت الحالي : 11-03-2025, 01:59 AM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2972

إضافة رد 

Backdoor:W32/Spyrat.D
الكاتب الموضوع
dr.wolf
عضو مؤسس للمعهد
******


رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8
مشاركات : #1
Backdoor:W32/Spyrat.D

Backdoor:W32/Spyrat.D
Backdoor:W32/Spyrat.D



Name : Backdoor:W32/Spyrat.D
Detection Names : Backdoor:W32/Spyrat.D
Category: Malware
Type: Backdoor
Platform: W32
Summary
A remote administration utility that bypasses normal security mechanisms to secretly control a program, computer or network.
Additional Details

Installation

The malware creates a dummy winlogon.exe process where it runs its malicious threads and drops the following copy:

%appdata%\Winlogon\winlogon.exe



It also creates a legitimate winlogon.exe to %windir%\system32\install\Windows.exe.


Registry

The malware creates the following registry launch point:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%path_of_executed_file% = %appdata%\Winlogon\winlogon.exe



The following registry entries would also be created:

HKEY_CURRENT_USER\Software\chuck norris
FirstExecution = %date_time%
NewIdentification = "chuck norris"
NewGroup = 2




Backdoor Functionality

The malware is a reverse connection remote administration tool. It connects to chucknorris.zapto.org at port 150 to get its command.

المواضيع المحتمل أن تكون متشابهة .
Backdoor:W32/Knockex.A
05-20-2011 12:21 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2025.
مواقع
مواقع
مواقع
اعلان
وظائف 2020
تعريب : معهد سكيورتي العرب, بدعم من MyBB® .
جميع الحقوق محفوظة : لجميع المطورين واصحاب المواقع العربية لان المعهد ملك للجميع
Google