Класс | Trojan-Dropper |
Платформа | Win32 |
Описание |
Technical DetailsТроянский конь, который скачивает с определенного сайта заданный файл и запускает его на выполнение. Троянец является Windows-исполнимым PE EXE-файлом, Написан на MS Visual C++. Размер троянца: “Checkin.a”: 50Kb Троянец не копирует себя в систему, но создает ключ в реестре для запуска при старте системы: “Checkin.a”:
“Checkin.b”:
Троянец также создаёт свои собственные ключи реестра:
Затем троянец остается в памяти Windows как активный процесс (процесс виден в списке задач), скачивает с определенного сайта файл, записывает его на диск под именем: “Checkin.a”: update.exe и затем запускает на выполнение. Имя web-сайта и скачиваемого файла может меняться, троянец считывает эти имена с сайта: “Checkin.a”: http://tp.searchseekfind.com используя скрипт “Checkin.pl” на указанном сайте. |
Узнай статистику распространения угроз в твоем регионе |