 |
 |
 |
|
|
|
Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Trojan-Dropper
29.01.2007
Trojan-Dropper.Win32.Agent.bcbРазмер исполняемого файла 89327 байта. В случае запуска скрытно выполняет следующие операции:1. Создает исполняемый файл WINDOWS\system32\first_file.exe размером 26 кб 2. Создает исполняемый файл WINDOWS\system32\second_file.exe размером 55 кб 3. Запускает файлы first_file.exe и second_file.exe и завершает работу Файл first_file.exe является разновидностью троянской программы LdPinch, выполняет сбор информации об учетных записях пользователей и паролях и передает данные злоумышленнику. Единственное нестандартное для Pinch действие – данный зловред копирует себя в корень диска под именем _e.exe. Файл second_file.exe неработоспособен без mfc71.dll, msvcr71.dll и VKELibrary.dll (они по умолчанию не входят в дистрибутив Windows). Назначение – рассылка через ICQ (именно для этих целей необходима VKELibrary.dll, однако создатели трояна забыли приложить эту библиотеку, что делает second_file.exe нерабочим). |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (С) Зайцев О.В.
2003-2022 |
При использовании любых материалов данного сайта необходимо указывать источник информации. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
