Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Downloader
Предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо включаются в список программ, запускаемых при старте операционной системы. Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с управляющего интернет-ресурса (обычно с веб-страницы). Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей зараженных web-страниц, содержащих эксплойты.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Написан на языке ассемблера. Запакован UPX. Размер сжатого - 5632 байт, распакованного - 17920.Инсталляция
При инсталляции "троянец" копирует себя в EXE-файл с произвольным именем и в DLL-файл с тем же именем в системный каталог Windows и регистрирует EXE-файл в ключе автозапуска системного реестра:[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"Троянец" также создаёт следующий файл в каталоге Windows:
WININIT.INI
Вредоносные действия
Скачивает Backdoor.Afcore.aa c адреса http://system.hoha.ru/x.pl?10 и запускает его. Функциональность Backdoor.Afcore.aa аналогична Backdoor.Afcore.q.Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!