На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Small.bux


Rootkit:  Нет

Файл с именем 102577.exe, размер 20000. Попадает на компьютер в результате деятельности троянской программы Trojan-Dropper.Win32.Small.app
В момент запуска скрытно выполяет следующие действия:
1. Копирует себя в папку Windows под именем "svchost.exe" 
2. Регистрирует этот файл в автозапуске, используя не менее пяти методов автозапуска (ключ Run, RunOnce, CurrentVersion\Windows load, CurrentVersion\Windows run, policies\Explorer\Run, Winlogon shell
3. В течении достаточно длительного времени программа ничего не делает (процесс не имет видимых окон, имя "svchost.exe" затрудняе его обнаружение при помощи диспетчера задач), а затем начинает обмен с http://traffic-acc.com и http://costrike.com, загружая и запуская исполняемый файл размером 18 кб (Trojan-Dropper.Win32.Small.app).

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.