English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Worm.Win32.RJump
| Дата обнаружения | 17/05/2007 |
| Класс | Worm |
| Платформа | Win32 |
| Описание |
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 945664 байта. Ничем не упакована. Написана на Delphi. ИнсталляцияПри запуске троянец копирует себя в следующие папки под следующими именами: %Documents and Settings%%user%Start MenuProgramsStartupRavMonE.exe
%Documents and Settings%%user%Start MenuProgramsStartupavp.exe %System%RavMon.exe Троянец создает следующий ключ в системном реестре, в котором указаны данные инсталляции: [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerrm]
Также создает следующие значения: [HKCRSoftwareMicrosoftInternet Account] “Expire Days” = “dword:8” [HKCRControl PanelDesktop] “AutoEndTasks” = “1” Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
“RavAV” = “%Documents and Settings%%user%Start MenuProgramsStartupRavMonE.exe” “RavMon” = “%System%RavMon.exe” |
| Узнай статистику распространения угроз в твоем регионе |