Класс | Trojan-Spy |
Платформа | Win32 |
Описание |
Technical DetailsТроянская программа-шпион. Является приложением Windows (PE EXE-файл), упакована UPX. Размер упакованного файла – около 11KB. При инсталляции копирует себя с именем “Sysdeb32.exe” в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "SystemDebug"="%Windir%Sysdeb32.exe" Открывает на зараженной машине TCP порт 5555 и ожидает приема команд. Ищет информацию о почтовых и dialup аккаунтах на машине и пересылает ее на сайт finance.red-host.com. Троянец обладает функцией DoS-атаки на сайт www.kernel.org. Также он способен загружать из интернета файлы, сохранять их в “C:tmp.exe” и запускать на выполнение. |
Узнай статистику распространения угроз в твоем регионе |