Backdoor.Mazben.Win32.33

Backdoor.Mazben.Win32.33  - вредоносная программа  открывающих злоумышленникам доступ к чужой системе.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п.. Чем побуждает пользователя скачать её и запустить у себя на компьютере.

Техническое описание

Backdoor имеет рразмер 12 КБайт, упакован UPX.
После запуска ррегистрирует свое тело во встроенном Firewall Windows, добавляя ключ в  ветвь реестра:

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 

Отправляет на ip адрес 94.76.XXX.XXX оповещение о том, что система была инфицирована,  после чего открывает на прослушивание случайный  порт TCP и ожидает команд от злоумышленника.

Деструктивные возможности

Открывает злоумышленникам полный доступ к зараженной системе. В зависимости от целей злоумышленников может использовать как для похищения информация так и для управления зараженным компьютером.