Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Backdoor.Win32.Small.fp

Jest to backdoor pozwalający zdalnemu hakerowi na przejęcie kontroli nad zainfekowanym komputerem. Ma postać pliku PE EXE o rozmiarze około 39 KB.

Instalacja

Po uruchomieniu backdoor kopiuje się do foldera systemowego z nazwą service.exe i tworzy klucz rejestru zapewniający mu uruchamianie wraz z każdym startem systemu Windows:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Service Process" = "%System%configservice.exe"

Szkodnik może także tworzyć następujące pliki:

C:client.txt
C:ClientSend.bin
C:ClientRecv.bin
%System%host.dll
%System%options.dll

Funkcja dodatkowa

Backdoor pozwala zdalnemu hakerowi na umieszczanie plików na zainfekowanym komputerze, uruchamianie ich, przeglądanie listy aktywnych procesów, zamykanie procesów, przeprowadzanie ataków DoS, gromadzenie informacji o systemie (włącznie z konfiguracją protokołów pocztowych, hasłami wprowadzanymi z klawiatury itp.). BackDoor-CQY (McAfee),   Backdoor.Trojan (Symantec),   BackDoor.Dcmbot (Doctor Web),   BDS/Small.FP (H+BEDV),   Backdoor.Dcmbot.A (SOFTWIN),   Bck/DcmBot.A (Panda)