На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.VB.akt


Rootkit:  Нет
Видимые проявления:  Появление файлов claro.exe и MSWINSCK.OCX в корне диска C

Троянский загрузчик, размер 36 кб, не сжат и не зашифрован.В случае запуска скрытно выполняет следующие операции:
1. Пытается загрузить файл info.txt с сайта www.subfighter.ca и сохранить его под именем claro.exe в корне диска
2. Пытается загрузить cmp.txt с сайтат www.klogbr.net и сохранить его под именем MSWINSCK.OCX в корне диска
3. Регистрирует загруженный файл в автозапуске, параметр \Run\ecko
4. Выполняет «regsvr32 -s MSWINSCK.OCX» для регистрации загруженного MSWINSCK.OCX
5. Запускает claro.exe
Имена файлов и URL жестко заданы в теле программы. На момент исследования оба файла недоступны, поэтому их загрузка завершается ошибкой, в результате чего запуск данной троянской программы не оказывает влияния на работу системы. Известно несколько похожих разновидностей данного зловреда, отличие состоит в URL и именах файлов, заданных в теле программы.

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.