English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Trojan-Spy.Win32.Sysbug
| Класс | Trojan-Spy |
| Платформа | Win32 |
| Описание |
Technical DetailsТроянская программа-шпион. Является приложением Windows (PE EXE-файл), упакована UPX. Размер упакованного файла — около 11KB. При инсталляции копирует себя с именем «Sysdeb32.exe» в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "SystemDebug"="%Windir%Sysdeb32.exe" Открывает на зараженной машине TCP порт 5555 и ожидает приема команд. Ищет информацию о почтовых и dialup аккаунтах на машине и пересылает ее на сайт finance.red-host.com. Троянец обладает функцией DoS-атаки на сайт www.kernel.org. Также он способен загружать из интернета файлы, сохранять их в «C:tmp.exe» и запускать на выполнение. |
| Узнай статистику распространения угроз в твоем регионе |