Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-GameThief Win32

Trojan-GameThief.Win32.Magania

Detect date
05/10/2009
Класс
Trojan-GameThief
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-GameThief

Предназначены для кражи конфиденциальной информации, относящейся к компьютерным играм. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Троянская программа, относящаяся к семейству троянцев ворующих пароли от пользовательских учетных записей on-line игр. Является приложением Windows (PE-EXE файл). Имеет размер 126464байта. Упакована при помощи ASPack. Распакованный размер – около 516 КБ. Написана на С++.

Инсталляция

После запуска троянец копирует свое оригинальное тело в каталог хранения временных файлов текущего пользователя под именем: 

%Temp%herss.exe
Устанавливает файлу атрибуты "Скрытый", "Только для чтения", "Системный".

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 




[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]



"cdoosoft"="%Temp%herss.exe"

Например Trojan-GameThief.Win32.Magania.cfgb:

Файл троянца размещается другими вредоносными файлами в корневых каталогах дисков вместе с каким-либо вредоносным исполняемым файлом.

Данный файл может иметь следующие имена: 


3p9wj19.exe

3j2h0tf.bat

2dxy1kc.exe

xhah66s.cmd

htjtq8o.exe

w6hikrv.com

qxoaikt.bat

8dtyjjf.exe

qcoageh.exe

vwewav8.com

lyhwcea.exe

n0euybx.exe
При открытии диска при помощи “Проводника” происходит запуск этого файла.

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
31 October 2024
Securelist
Непослушные нейросети и ленивые мошенники
29 October 2024
Securelist
Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту
29 October 2024
Securelist
Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот
23 October 2024
Securelist
Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня
21 October 2024
Securelist
Стилер там, стилер здесь, стилеры везде!
18 October 2024
Securelist
Анализ группы Crypt Ghouls: продолжаем исследовать серию атак на Россию
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.