На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Dropper

Trojan-Dropper.Win32.Agent.bcb


Rootkit:  Нет
Видимые проявления:  Появление в system32 файлов first_file.exe и second_file.exe
Утечка паролей

Размер исполняемого файла 89327 байта. В случае запуска скрытно выполняет следующие операции:
1. Создает исполняемый файл WINDOWS\system32\first_file.exe размером 26 кб
2. Создает исполняемый файл WINDOWS\system32\second_file.exe размером 55 кб
3. Запускает файлы first_file.exe и second_file.exe и завершает работу

Файл first_file.exe является разновидностью троянской программы LdPinch, выполняет сбор информации об учетных записях пользователей и паролях и передает данные злоумышленнику. Единственное нестандартное для Pinch действие – данный зловред копирует себя в корень диска под именем _e.exe.

Файл second_file.exe неработоспособен без mfc71.dll, msvcr71.dll и VKELibrary.dll (они по умолчанию не входят в дистрибутив Windows). Назначение – рассылка через ICQ (именно для этих целей необходима VKELibrary.dll, однако создатели трояна забыли приложить эту библиотеку, что делает second_file.exe нерабочим).

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.