Detect date
05/10/2009
Класс
Trojan-GameThief
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-GameThief

Предназначены для кражи конфиденциальной информации, относящейся к компьютерным играм. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Троянская программа, относящаяся к семейству троянцев ворующих пароли от пользовательских учетных записей on-line игр. Является приложением Windows (PE-EXE файл). Имеет размер 126464байта. Упакована при помощи ASPack. Распакованный размер – около 516 КБ. Написана на С++.

Инсталляция

После запуска троянец копирует свое оригинальное тело в каталог хранения временных файлов текущего пользователя под именем:

%Temp%herss.exe
Устанавливает файлу атрибуты "Скрытый", "Только для чтения", "Системный".

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:




[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]



"cdoosoft"="%Temp%herss.exe"



Например Trojan-GameThief.Win32.Magania.cfgb:

Файл троянца размещается другими вредоносными файлами в корневых каталогах дисков вместе с каким-либо вредоносным исполняемым файлом.

Данный файл может иметь следующие имена:


3p9wj19.exe

3j2h0tf.bat

2dxy1kc.exe

xhah66s.cmd

htjtq8o.exe

w6hikrv.com

qxoaikt.bat

8dtyjjf.exe

qcoageh.exe

vwewav8.com

lyhwcea.exe

n0euybx.exe

При открытии диска при помощи “Проводника” происходит запуск этого файла.

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Confirm changes?
Your message has been sent successfully.