На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Small.dex


Rootkit:  Нет
Видимые проявления:  Блокировка диспетчера задач
Появление множества посторонних процессов
Синонимы:  Trojan.DownLoader.14760 (DrWeb)

Троянский загрузчик, 8749 байта размером, сжат FSG. В случае запуска скрытно выполняет следующие операции:
1. Блокирует запуск диспетчера задач
2. Модифицирует настройки встроенного Firewall Windows, регистрируя свое приложение в качестве доверенного при помощи команды «netsh firewall set allowedprogram».
3. Производится скрытную загрузку ряда исполняемых файлов с сайта dfgdfgfdg.biz, причем загруженные файлы сначала сохраняются в папке программы во временных файлах, а затем переименовываются в WINDOWS\system32\z11.exe … WINDOWS\system32\z16.exe.
4. Производится запуск загруженных файлов.
Загруженные файлы являются троянскими программами различных типов – на момент исследования загружаемые файлы являлись вредоносными программами Trojan-Dropper.Win32.Small.atd, Trojan-Downloader.Win32.Tibs.jy, Trojan-Downloader.Win32.Tiny.bm, Trojan-Downloader.Win32.Agent.bdr.

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.