 |
 |
 |
|
|
|
Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Trojan-Downloader
02.02.2007
Trojan-Downloader.Win32.Agent.bfwИсполняемый файл известен под именем upnp.exe, размещается в папке WINDOWS\System32, размер 20 кб, сжат Aspack, описание файла в копирайтах "upnp manager". В случае запуска скрытно выполняет следующие операции:1. Если имя отлично от windows\system32\upnp.exe, то он копирует свой исполняемый файл в windows\system32\upnp.exe, запускает его и завершает работу. 2. Создает в реестре ключ HKCU\Software\unker и ряд вложенных ключей в нем. Запоминает в параметра HKCU\Software\unker\upnp\main\cid некий уникальный код компьютера 3. Передает на сайт в Интеренет отчет об установке, содержащий идентификатор компьютера, язык операционной системы и ряд других параметров 4. Загружает с сайта doorcoach.com исполняемый файл и сохраняет его под именем WINDOWS\demo3.exe размером 59 кб. После загрузки файл запускается. Файл demo3.exe является вредоносной программой - в результате деятельности demo3.exe создается файл system32\helper.dll, который регистрируется в качестве BHO для Internet Explorer |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| (С) Зайцев О.В.
2003-2024 |
При использовании любых материалов данного сайта необходимо указывать источник информации. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
