Backdoor Banechant

Skull-1-iconBackdoor Banechant bulaştığı bilgisayara arka kapı bırakarak bilgi çalma için tasarlanmıştır. Teknik detayında google kelimesini kullandığından dikkat çekmez. Aktif hale gelir gelmez; aşağıdaki dosyaları oluşturur:

  • %ProgramData%\Google2\GoogleUpdate.exe
  • %UserProfile%\Start Menu\Programs\Startup\GoogleUpdate.lnk

Çalışan uygulama bilgisi ve dosya sistemi gibi kritik bilgileri http://www.symbisecure.com/adserv/get.php (açmayın) adresine göndererek, yine aynı adresten bilgisayar üzerinde arka kapı bırakır.

  • Adı : Banechant
  • Keşif Tarihi : 3 Nisan 2013
  • Tipi : Trojan
  • Seviye : Düşük
  • Platform : Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s