На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов

Trojan-Downloader.Win32.Banload.bsr


Rootkit:  Нет
Видимые проявления:  Посторонний файл updt.scr в папке Windows

Троянский загрузчик, размер 11 кб, упакован PECompact. В случае запуска скрытно выполняет следующие операции:
1. Пытается запустить cбраузер и открыть в нем сайт www.viacards.com.br. Запуск браузера ведется некорректно – программа предполагает, что он размещен в папке C:\Arquivos de programas\Internet Explorer\.
2. Загружает исполняемый файл card731.exe с сайта www.zsskomtv.edu.sk. Загруженный файл сохраняется в папке windows\updt.scr
3. Производится попытка запуска загруженного файла updt.scr, после чего программа завершает работу
Файл updt.scr имеет размер 1.7 мб и является троянской программой Trojan-Spy.Win32.Banbra.hl

 





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.