Другие версии: .16
Другие названия
Backdoor.Perl.AEI.20 («Лаборатория Касперского») также известен как: BackDoor-AEI.php (McAfee), Backdoor.Trojan (Symantec), Troj/Bdoor-AEI (Sophos), PHP/RevTunnel.20* (RAV), PHP_REVTUNNEL.A (Trend Micro), Perl/AEI.20 (H+BEDV), Unix/Aei.trojan (FRISK), UNIX:Malware (ALWIL), Perl.Backdoor.RevTunnel.A (SOFTWIN), Backdoor Program (Panda), PHP/RevTun.20 (Eset).
Поведение
Backdoor, троянская программа удаленного администрирования.
Технические детали
Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС. Является сценарием интерпретатора Perl. Имеет размер около 14 КБ.
Деструктивная активность
Троянец состоит из двух частей — сервера и клиента, выполенение которых на зараженной машине зависит от параметров, с которыми он запускается.
Серверная часть открывает на зараженном компьютере порт, номер которого указан в теле троянца. Программа ожидает соединения через этот порт и пытается выполнить с помощью интерпретатора командной строки все команды, получаемые от удаленного клиента.
Клиент является оболочкой для отправки команд серверной части и получения сервисных сообщений.
Также троянец имеет возможность функционирования через прокси-сервер.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
