English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Trojan-Downloader.Win32.IstBar
| Дата обнаружения | 25/06/2005 |
| Класс | Trojan-Downloader |
| Платформа | Win32 |
| Описание |
Семейство троянских программ, предназначенных для скрытного скачивания из интернета на компьютер пользователя различных вредных программ. В процессе работы могут быть созданы ключи реестра: [HKLMSOFTWAREDR_S] [HKCUSOFTWAREDR_S] [HKLMSOFTWAREClassesdrs.nuID] [HKCUSOFTWAREClassesdrs.nuID] Особенностью семейства является универсальный механизм получения URL программ, подлежащих скачиванию. Так, каждые 30 минут программа скачивает файл-задание, к примеру, с адреса http://www.adzhooter.com/DR_S/gSD.html Этот файл имеет следующий вид: |5|20050406|
ts|http://www.adzhooter.com/DR_S/bp/as_8_new.exe|1|bs_8_new.exe|1.0|1| adsh|http://www.adzhooter.com/DR_S/bp/afita.exe|2|afita.exe|1.2|1| sfitb|http://www.adzhooter.com/DR_S/bp/SYSsfita.dll|3|SYSsfita.dll|1.0|2 sfitb|| ezu|http://www.adzhooter.com/DR_S/bp/wzStub.exe|3|wzStub.exe|1.0|1| sfisb|http://www.adzhooter.com/DR_S/bp/ReplaceSearch.dll|3|ReplaceSearch sfisb|.dll|1.0|2| Таким образом, данный файл несет в себе полную информацию об адресах подлежащих закачке программ. |
| Узнай статистику распространения угроз в твоем регионе |