Дата обнаружения | 15/07/2010 |
Класс | Worm |
Платформа | Win32 |
Описание |
С помощью драйвера: %System%driversmrxnet.sys Руткит подключается как драйвер-фильтр к следующим устройствам файловых систем: FileSystemntfs FileSystemfastfat FileSystemcdfs и таким образом получает контроль над файловой системой зараженного компьютера. Руткит скрывает файлы, имеющие имена вида: ~WTR Где ~WTR4132.tmp ~WTR4141.tmp Также скрываются файлы имеющие расширение LNK и размер файла равный 4171 байт. Файл руткита подписан цифровой подписью Realtek Semiconductor Corp Содержит строку: b:myrtussrcobjfre_w2k_x86i386guava.pdb При помощи драйвера: %System%driversmrxcls.sys Вредоносная программа внедряет вредоносный код(inject) в процессы пользовательского режима. Для этого загружает динамическую библиотеку DLL в следующие системные процессы: svchost.exe services.exe lsass.exe после чего в их списке модулей появляются библиотеки с именами вида: kernel32.dll.aslr. Где Внедряемый код находится в файле: %WinDir%infoem7A.PNF в зашифрованном виде. Внедряемый код содержит основной функционал данной вредоносной программы. Который включает:
|
Узнай статистику распространения угроз в твоем регионе |