Összefoglaló
Backdoor.Lokidok trójai hátsó kaput nyit a fertőzött számítógépen.
Leírás
Amikor a trójai futtatásra kerül létrehozza az alábbi álományokat:
- %System%cvpnd.exe
- %System%scardsrv.exe
Módosítja a következő regisztrációs bejegyzéseket:
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesirmonParameters”ServiceDll” = “[THREAT FILE PATH]”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceshelpsvcParameters”ServiceDll” = “[THREAT FILE PATH]”
Végrehajtja a következő feladatokat:
- Monitorozza a hálózatot egy speciálisan elkészített ICMP csomag részére
- Visszafejt adatokat az ICMP csomagokból és felhasználja a paramétereket a %System%cmd.exe futtatására
- Titkosított adatokat küld arra az IP címre amiről a ICMP csomagokat kapta
Hatás
Unknown (Ismeretlen)Hivatkozások
Gyártói referencia: www.symantec.com