 |
 |
 |
|
|
|
Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Trojan-Dropper
18.06.2006
Trojan-Dropper.Win32.Small.aqaНебольшой по размеру файл (38400 байт), сжат UPX, в копирайтах значится "Microsoft" - для маскировки под системный файл.Скрытно выполняет следующие операции: 1. Создает файл WINDOWS\system\ctldlg32.dll 2. Регистрирует данный файл в реестре - CLSID = {06849E9F-C8D7-4D59-B87D-784B7D6BE083} 3. Регистрирует данный класс как BHO для Internet Explorer После выполнения данных операций завершает работу (не предпринимая попыток зарегистрироваться в автозапуске или самоуничтожиться). |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (С) Зайцев О.В.
2003-2022 |
При использовании любых материалов данного сайта необходимо указывать источник информации. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
