Вредоносная программа Backdoor.Win32.Small.kak


Описание
Backdoor.Win32.Small.kak - вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE EXE-файл). Размер - 4096 байт. Написана на C++.


Инсталляция
Для автоматического запуска при следующем старте системы вредонос добавляет запись в ключ автозапуска системного реестра:

  • [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "messenger"= "<WorkDir>\<имя_вредоноса>"


Деструктивная активность
После запуска троян предоставляет злоумышленнику удаленный доступ к компьютеру пользователя по средствам командного интерпретатора системы, для чего на зараженном компьютере открывает порт:

  • 4455


Методы борьбы
Для удаления вредоносной программы необходимо:

  1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить ключ системного реестра:
    • [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
      "messenger"= "<WorkDir>\<имя_вредоноса>"

  3. Произвести полную проверку компьютера лечащей утилитой Dr.Web CureIt! либо Антивирусом Касперского с обновленными антивирусными базами.