На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Dropper

Trojan-Dropper.Win32.Small.aqa


Rootkit:  Нет

Небольшой по размеру файл (38400 байт), сжат UPX, в копирайтах значится "Microsoft" - для маскировки под системный файл.
Скрытно выполняет следующие операции:
1. Создает файл WINDOWS\system\ctldlg32.dll
2. Регистрирует данный файл в реестре - CLSID = {06849E9F-C8D7-4D59-B87D-784B7D6BE083}
3. Регистрирует данный класс как BHO для Internet Explorer
После выполнения данных операций завершает работу (не предпринимая попыток зарегистрироваться в автозапуске или самоуничтожиться).

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.