معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

Backdoor:W32/Spyrat.D


Backdoor:W32/Spyrat.D
التوقيت الحالي : 04-21-2021, 08:29 PM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 1845

إضافة رد 

Backdoor:W32/Spyrat.D

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
Backdoor:W32/Spyrat.D

Backdoor:W32/Spyrat.D


Backdoor:W32/Spyrat.D



Name : Backdoor:W32/Spyrat.D
Detection Names : Backdoor:W32/Spyrat.D
Category: Malware
Type: Backdoor
Platform: W32
Summary
A remote administration utility that bypasses normal security mechanisms to secretly control a program, computer or network.
Additional Details

Installation

The malware creates a dummy winlogon.exe process where it runs its malicious threads and drops the following copy:

%appdata%\Winlogon\winlogon.exe



It also creates a legitimate winlogon.exe to %windir%\system32\install\Windows.exe.


Registry

The malware creates the following registry launch point:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%path_of_executed_file% = %appdata%\Winlogon\winlogon.exe



The following registry entries would also be created:

HKEY_CURRENT_USER\Software\chuck norris
FirstExecution = %date_time%
NewIdentification = "chuck norris"
NewGroup = 2




Backdoor Functionality

The malware is a reverse connection remote administration tool. It connects to chucknorris.zapto.org at port 150 to get its command.


المواضيع المحتمل أن تكون متشابهة .
Backdoor:W32/Knockex.A
05-20-2011 12:21 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2021.
Google