English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Worm.Win32.RJump
| Дата обнаружения | 17/05/2007 |
| Класс | Worm |
| Платформа | Win32 |
| Описание |
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 945664 байта. Ничем не упакована. Написана на Delphi. ИнсталляцияПри запуске троянец копирует себя в следующие папки под следующими именами: %Documents and Settings%%user%Start MenuProgramsStartupRavMonE.exe
%Documents and Settings%%user%Start MenuProgramsStartupavp.exe %System%RavMon.exe Троянец создает следующий ключ в системном реестре, в котором указаны данные инсталляции: [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerrm]
Также создает следующие значения: [HKCRSoftwareMicrosoftInternet Account] «Expire Days» = «dword:8» [HKCRControl PanelDesktop] «AutoEndTasks» = «1» Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
«RavAV» = «%Documents and Settings%%user%Start MenuProgramsStartupRavMonE.exe» «RavMon» = «%System%RavMon.exe» |