На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Small.dba


Rootkit:  Нет

Исполняемый файл имеет размер 1633 байта и имя loader.exe. Файл сжат FSG.
Скрытно выполняет следующие действия:
1. Загружает из Интернет исполняемый файл, сохраняя его под именем tskmgr.exe в корне диска. После загрузки запускает файл при помощи WinExec
2. Загружает из Интернет исполняемый файл, сохраняя его под именем sstray.exe. После загрузки запускает файл при помощи WinExec
3. Загружает из Интернет исполняемый файл, сохраняя его под именем svhost.exe. После загрузки запускает файл при помощи WinExec
4. Загружает из Интернет исполняемый файл, сохраняя его под именем windows\lcass.exe. После загрузки запускает файл при помощи WinExec
5. Загружает из Интернет исполняемый файл, сохраняя его под именем windows\winlog.exe. После загрузки запускает файл при помощи WinExec
6. Копирует свой исполняемый файл в WINDOWS\loader.exe и регистрирует его в реестре (HKCU\Software\Microsoft\Windows\CurrentVersion\shel\, параметр klop). После копирования производится запуск файла WINDOWS\loader.exe и завершение работы текущего процесса.
Операции 1-5 производятся параллельно, в несколько потоков. Загрузка ведется с одного сайта.

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.