Win32/Hupigon.NJJ

Created: 2009-09-10, 17:02:36
Last updated on: 2009-09-10, 17:02:36

Platform: Win32 Type: trojan Size: 576512
Date: 2009-01-27

Компресор: ASProtect
Изложени на опастно операционни системи: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000 all...
Не изложение на опастност операционни системи: Windows 3.xx, DOS, Linux, Unix, Solaris all... 

Naming

Различните антивирусни приложения използват различни имена за индивидуалните вируси и червеи. Понякога един антивирусен продукт разпознава едни и същи злонамерени кодове изпозлозвайки различи имена за различните копия или различните вируси и червеи разпознавайки ги с едно и също име. Информационният лист долу съдържа имената за злонамерените кодове предоставени от най-известните антивирусни продукти. Имената могат да се променят използвайки различните версии на един и същ антивирусен продукт.
Имената за Win32/Hupigon.NJJ trojan дадени от антивирусните приложения:
  • BackDoor.Hupigon4.AATV (AVG)
  • Backdoor.Hupigon.AAFC (BitDefender)
  • PossibleThreat (Fortinet)
  • Backdoor.Win32.Hupigon.ezli (F-Secure)
  • Backdoor.Win32.Hupigon (Ikarus)
  • BackDoor-AWQ!hv.c(Trojan) (McAfee)
  • Win32/Hupigon.NJJ (NOD32 (ESET))
  • Win32/Hupigon.gen!B (Microsoft)
  • Backdoor.Win32.Gpigeon.gel (Rising Antivirus)
  • Mal/Inet-Fam (Sophos)
  • BKDR_Generic.DMS (Trend Micro)
  • Backdoor.Hupigon.CIUS (VirusBuster)

Инсталация

Основната цел на вирусите и червеите разпространяващи се по Интернет и локални мрежи е да ифектират други компютри. След зарязяването злонамереният код може да промени системата и след рестартиране злонамереният код може да бъде разпространен. За тази цел злонамереният код обикновенно създава файлове в оперативната системна област и променя регистрите. Според тази модификация на регистрите операционната система ще изпълни злонамереният код. Освен това е възможно да се създадат файлове в друга област (директория) на файловата система. Също така е възможно вирусите и червеите да създадът AUTORUN.INF файлове в главните директории на устройствата. В такъв случай - според стандартните настройки на Windows - то автомаатично изпълнява злонамереният код след като потребителят отвори главната директория на даденото устройство.

The Win32/Hupigon.NJJ trojan в Windows System32 директорията (по подразбиране: C:\Windows\System32) creates the system32.com.exe file.


image

Win32/Hupigon.NJJ trojan създава следните записи в регистрите:

  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\system32] "DisplayName"="system32"
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\system32] "ImagePath"="C:\WINDOWS\system32\system32.com.exe"

image

 Вирусите и червеите могат да създават услуги в систамата активиращи се след стартиращят процес. настройките на услугите са добре запазени в регистрите. Услугите могат да бъдат видени в Control Panel/Administrative Tools/Services на Windows XP. Също така е възможно злонамереният код да спре дадена услуга.

Win32/Hupigon.NJJ trojan създава услуга използвайки system32 името.

Пътят до създадените услуги е C:\Windows\System32\system32.com.exe .

 

Backdoor

Вирусите и червеите често отварят задни врати на атакуваният компютър. Така хакерът може да поеме пълният контрол над машината и така той/тя може да направи каквото си поиска на компютъра: стартира или спира програми и приложения, качва или сваля файлове, краде пароли и рaзрешава достъп.

Win32/Hupigon.NJJ trojan отваря задна врата на TCP порт номер 8080 .