English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Trojan-Banker.Win32.IKX
| Класс | Trojan-Banker |
| Платформа | Win32 |
| Описание |
Technical DetailsНерезидентный файловый вирус. Представляет собой Windows PE EXE-файл. Не содержит в себе деструктивных функций. Написан на языке Assembler. PayloadПосле запуска вирус не рекурсивно ищет в текущей директории EXE-файлы и заражает их. При заражении вирус расширяет размер секции кода на 1024 байта, записывает себя в эту область, устанавливает на себя точку входа в файл, получая при этом управление при каждом последующем запуске файла. Вирус производит сдвиг данных остальных секций файла на 1024 байта, модифицируя поля таблицы секций. Из-за ошибки в реализации возможно повторное заражение инфицированного файла. Содержит строку: MurkryIKX |
| Узнай статистику распространения угроз в твоем регионе |