Összefoglaló
Backdoor.Lokidok trójai hátsó kaput nyit a fertőzött számítógépen.
Leírás
Amikor a trójai futtatásra kerül létrehozza az alábbi álományokat:
- %System%cvpnd.exe
- %System%scardsrv.exe
Módosítja a következő regisztrációs bejegyzéseket:
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesirmonParameters”ServiceDll” = “[THREAT FILE PATH]”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceshelpsvcParameters”ServiceDll” = “[THREAT FILE PATH]”
Végrehajtja a következő feladatokat:
- Monitorozza a hálózatot egy speciálisan elkészített ICMP csomag részére
- Visszafejt adatokat az ICMP csomagokból és felhasználja a paramétereket a %System%cmd.exe futtatására
- Titkosított adatokat küld arra az IP címre amiről a ICMP csomagokat kapta
Támadás típusa
Other (Egyéb)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
