Bladabindi trojan/backdoor

Jedná se o trojského koně, který obsahuje backdoor. Konkrétně umí změnit nastavení firewallu v operačním systému Windows a povolit si přístup ven i dovnitř.

Následně sbírá informace o uživateli (uživatelské jméno, název pc) a má integrovaný keylogger – odposlouchává hesla.

Dokáže stahovat další obsah z internetu , spouštět programy, aktualizovat sám sebe na novější verzi. Umí posílat screenshoty, upravovat registry. Vypínat procesy antiviru.

Infikovaný PC se stává součástí botnetu.

 

Je znám také jako : PSW.ILUSpy (AVG) , HEUR:Trojan.Win32.Generic (Kaspersky), MSIL/Kryptik (ESET)

Příspěvek byl publikován v rubrice Bezpečnost. Můžete si uložit jeho odkaz mezi své oblíbené záložky.