На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Small.dqk


Rootkit:  Нет
Видимые проявления:  Сообщения проактивной защиты или Firewall о записи в память процесса csrss.exe

Троянский загрузчик, размер 4 кб, сжат. В случае запуска скрытно выполняет следующие операции:
1. Открывает системный процесс system32\csrss.exe
2. Выделяет в открытом процессе 57 кб памяти и копирует в него троянской код (образ своего исполняемого файла), после чего запускает его при помощи механизма удаленных потоков. В внедренном коде содержатся две ссылки на исполняемые файлы, которые он пытается загрузить и URL скрипта для сбора статистики. Кроме того, поток применяется в качестве механизма самоуничтожения исполняемого файла.
3. После запуска троянского потока исполняемый файл завершает работу.

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.