На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов

Trojan-Downloader.Win32.Delf.ayo


Rootkit:  Нет
Видимые проявления:  Посторонние исполняемые файлы в папке Program Files\Common Files\update\

Троянский загрузчик, размер 13132 байта, упакован nspack.
В случае запуска скрытно выполняет следующие операции:
1. загружает из Интернет файл и записывает его под именем WINDOWS\system32\drivers\etc\hosts, затирая системный файл hosts
2. Загружает из Интернет ряд исполняемых файлов и сохраняет их в папке Program Files\Common Files\update\ под именами pp1.exe – pp6.exe. В случае успешной загрузки загруженный файл запускается.
3. Копирует свой исполняемый файл в папку Program Files\Common Files\update\ под именем update.exe и регистрирует его в автозапуске стандартным образом, ключ – Run\ScanRegistry

Загруженные файлы являются вредоносными программами, в частности Trojan-PSW.Win32.Agent.jy и Backdoor.Win32.Hupigon.ejl

 





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.