На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Small.dqk


07.01.2007

Trojan-Downloader.Win32.Small.dqk

Троянский загрузчик, размер 4 кб, сжат. В случае запуска скрытно выполняет следующие операции:
1. Открывает системный процесс system32\csrss.exe
2. Выделяет в открытом процессе 57 кб памяти и копирует в него троянской код (образ своего исполняемого файла), после чего запускает его при помощи механизма удаленных потоков. В внедренном коде содержатся две ссылки на исполняемые файлы, которые он пытается загрузить и URL скрипта для сбора статистики. Кроме того, поток применяется в качестве механизма самоуничтожения исполняемого файла.
3. После запуска троянского потока исполняемый файл завершает работу.




Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.