Backdoor.Java.WEBSHELL.SBJKWD

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Este malware no tiene ninguna rutina de propagación.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.

Detalles de entrada

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Propagación

Este malware no tiene ninguna rutina de propagación.

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

• List root directories
• List files in a directory
• Create files
• Create directories
• Read file contents
• Write data to a file
• Copy files or directories
• Rename files or directories
• Delete files or directories
• Set last modified time to files
• Download files
• Download files from URL
• List database catalogs
• List database tables
• List table columns
• Execute database query
• Execute arbitrary commands

Robo de información

Recopila los siguientes datos:

• Web server information
• Directories of the server's filesystem
• Files and subdirectories within a specified directory
• Contents of a specified file
• Output of arbitrary commands
• Lists of available database catalogs and tables
• Lists of columns of a specified database table
• Result of database query

Otros detalles

Hace lo siguiente:

• It requires a password to be accessed by users.