Windowsを狙う新たなトロイの木馬が発見
「BackDoor.Yebot」の主な挙動は次のとおり。
Trojan.Siggen6.31836の一部として感染する。実行されるとsvchost.exe、csrss.exe、lsass.exe、explorer.exeにコードを挿入。最終的にBackDoor.Yebotのダウンロードと感染を実現する
FTPサーバとして動作可能
SOCK5プロクシとして動作可能
RDPプロトコルを改変してリモートアクセスを可能にできる
キー入力の記録やキー入力への割込が可能
さまざまなシステム機能に割込が可能
実行中のプロセスの変更が可能
プラグインへの介入が可能
スクリーンショットの作成が可能
「BackDoor.Yebot」は主にオンラインバンクに関するトロイの木馬として使われているが、こそれ以外の用途にも応用可能であるとされており注意が必要。
この記事もおすすめ
提供元の記事
提供:
