not-a-virus:RiskWare.RemoteAdmin.RAdmin.20
Описание опубликовано 11 мар 2005
Поведение Not-A-Virus, программы из зоны риска
Технические детали
Утилита удаленного управления Remote Administrator, позволяющая получить доступ к интерфейсу удаленного компьютера в режиме реального времени (аналог pcAnywhere от компании Symantec). Автор — Dmitry Znosko, страница проекта —
www.famatech.com.
Состоит из серверной и клиентской части.
Серверная часть — приложение размером 150-200КБ. При загрузке обычно выдает свое присутствие иконкой в трее, однако при определенных параметрах конфигурации может отображаться только в списке активных процессов.
Основное приложение клиентской части имеет размер примерно 1МБ и предоставляет графический интерфейс для управления компьютерами, на которых установлена серверная часть Remote Administrator.
Злоумышленник, используя клиентскую часть программы, может подключиться к серверу и получить доступ к компьютеру. Он может видеть экран удаленного компьютера и все происходящие изменения на нем, с клавиатуры и с помощью мыши он может давать команды компьютеру, к которому подключен.
Зафиксированы случаи скрытной установки серверной части Radmin с целью получения полного удаленного доступа к компьютеру.
