На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Small.edn


Rootkit:  Нет

Рассылается по электронной почте в виде zip архива без пароля. Архив имеет небольшой размер - порядка 1.5 кб, типовое имя архива - postcard.zip. Внутри архива содержится единственный файл postcard.exe размером 3588 байт. Текст письма динамически изменяется и имеет следующий вид:
***************
Hi, you’ve just received a postcard.

For:
<Адрес получателя письма>

From:
---

Text:
Happy New Year!

Postcard:
Click on attachment to view a postcard.

----
Pre-holidays Postcards.
http://postcards.wired2000.net/

******************

Сам зловред ничем не сжат и не зашифрован, является классическим Trojan-Downloader. Загрузка файла производится при помощи стандартного высокоуровневого API с использованием функций библиотеки Wininet.dll.
В случае запуска он скрытно загружает файл nt.exe с заложенного в теле EXE файла URL (URL хранится в зашифрованном виде), сохраняет загруженный файл под именем module.exe в текущем каталоге программы. После загрузки файл module.exe запускается, после чего Trojan-Downloader.Win32.Small.edn завершает свою работу. Файл module.exe является одной из разновидностей постового червя Email-Worm.Win32.Warezov.fh (исследованный образец загружал разновидность Email-Worm.Win32.Warezov.fh размером 89088 байта)

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.