米国のニュースサイト「BetaNews」3月24日(米国時間)、「Multi-purpose backdoor Trojan threatens Windows systems」において、Windows上で「BackDoor.Yebot」と呼ばれる複数の目的で動作する新しいトロイの木馬が発見されたと伝えた。この新しいトロイの木馬はさまざまな動作が可能で、複数の目的を達成することが可能と見られている。
「BackDoor.Yebot」の主な挙動は次のとおり。
Trojan.Siggen6.31836の一部として感染する。実行されるとsvchost.exe、csrss.exe、lsass.exe、explorer.exeにコードを挿入。最終的にBackDoor.Yebotのダウンロードと感染を実現する
FTPサーバとして動作可能
SOCK5プロクシとして動作可能
RDPプロトコルを改変してリモートアクセスを可能にできる
キー入力の記録やキー入力への割込が可能
さまざまなシステム機能に割込が可能
実行中のプロセスの変更が可能
プラグインへの介入が可能
スクリーンショットの作成が可能
「BackDoor.Yebot」
上へ戻る 
