На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Tiny.bw


Rootkit:  Нет

Исполняемый файл имеет размер 4 кб, не сжат и не зашифрован. Скрытно выполняет следующие операции:
1. Копирует свой исполняемый файл в папку Documents and Settings\<имя пользователя>\Local Settings\Application Data\1976197c.exe и регистрирует этот файл в автозапуске в ключе HKCU\Software\Microsoft\Windows\CurrentVersion\Run
2. Копирует свой исполняемый файл в папку WINDOWS\system32\1976197c.exe и регистрирует этот файл в автозапуске в ключе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
3. Обращается к сайту ad.tuzikmedia.biz (этот адрес виден в теле EXE файла открытым текстом), на момент обследования данный сайт был недоступен
Имя исполняемого файла при установке генерируется динамически. В теле вредоносной программы содержится машинный код, осуществляющий перечисление окон, открытие соответствующих им процессов для последующего инжектирования троянского кода и его запуска при помощи механизма создания удаленных потоков (CreateRemoteThread)

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.