Windowsを狙う新たなトロイの木馬が発見
「BackDoor.Yebot」の主な挙動は次のとおり。
Trojan.Siggen6.31836の一部として感染する。実行されるとsvchost.exe、csrss.exe、lsass.exe、explorer.exeにコードを挿入。最終的にBackDoor.Yebotのダウンロードと感染を実現する
FTPサーバとして動作可能
SOCK5プロクシとして動作可能
RDPプロトコルを改変してリモートアクセスを可能にできる
キー入力の記録やキー入力への割込が可能
さまざまなシステム機能に割込が可能
実行中のプロセスの変更が可能
プラグインへの介入が可能
スクリーンショットの作成が可能
「BackDoor.Yebot」は主にオンラインバンクに関するトロイの木馬として使われているが、こそれ以外の用途にも応用可能であるとされており注意が必要。
提供元の記事
提供:
関連リンク
-
【Fate/strange Fake】Blu-ray Disc Box & Original Soundtrack 発売決定!「キャラクタービジュアル」vol.13公開中!
-
new
Aぇ! group佐野晶哉、池田美憂から“注意”「自分を見つめ直す機会にもなった」
-
new
大泉洋が主演! 中継チーフプロデューサー役「俺たちの箱根駅伝」10月放送開始
-
new
大泉洋、池井戸潤原作『俺たちの箱根駅伝』ドラマ主演サプライズ発表 中継チーフプロデューサー役「ご期待ください」【コメント全文】
-
new
デート代から洋服まで…すべて彼女に払わせる彼。しかし後日⇒ついにブチギレた彼女の【指摘】に…彼は戦慄!?