На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Delf.nz


Rootkit:  Нет
Видимые проявления:  Посторонний исполняемый файл c:\winlogon.scr

Троянский загрузчик, написан на Delphi, размер 15 кб, не сжат и не зашифрован, URL загрузки находится в теле программы открытым текстом. В случае запуска скрытно выполняет следующие действия:
1. Пытается запустить браузер с параметрами: c:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE http://www.terra.com.br. Полный путь к IEXPLORE.EXE жестко задан в программе, что делает ее неработоспособной в русскоязычной и англоязычной Windows.
2. Загружает исполняемый файл с сайта http://www.dezineline.com и сохраняет под именем c:\winlogon.scr (полное имя исполняемого файла задано в теле программы)
3. В случае ошибки шаг 2 повторяется, в случае успешной загрузки производится запуск загруженной программы

На момент исследования заданный в теле трояна URL был неработоспособным.

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.