Virușii și lupta împotriva lor

descriere
Un troian care descarcă alt software pe computerul utilizatorului fără cunoștințele utilizatorului și îl pornește pentru execuție. Programul este o aplicație Windows (fișier PE EXE). Dimensiunea este de 87040 octeți. Ambalat cu ASPack. Dimensiunea neambalată este de aproximativ 152 KB. Scris în Visual Basic.

instalare
După activare, troianul copiază fișierul executabil în primul director existent din lista de mai jos sub numele "MsnUpdtr.exe":

• C: \ Program Files \ Messenger \ MsnUpdtr.exe
• C: \ Program Files \ Windows Live \ Messenger \ MsnUpdtr.exe
• C: \ Program Files \ Windows Live \ MsnUpdtr.exe
• C: \ Program Files \ Aplicații MSN \ Updater \ MsnUpdtr.exe
• C: \ Program Files \ MSN Messenger \ MsnUpdtr.exe

Pentru a lansa automat troianul adaugă un link la fișierul executabil în registrul de sistem auto-run:

• [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
  "MsnUpdtr" = "<путь к телу троянца>\ MsnUpdtr.exe "
  

Activitate distructivă
Troian descarcă fișierul de la următoarea adresă URL:

Fișierul descărcat este salvat în directorul de lucru al troianului.

La momentul redactării, fișierul descărcat conținea următoarele rânduri:

Troianul sună apoi la resursa specificată în fișierul de configurare încărcat.

În timpul funcționării sale, troianul creează următoarele fișiere:

în care înregistrează informații despre progresul activității sale, cum ar fi lansarea, informații despre mediile amovibile infectate.

De asemenea, troianul creează următoarele intrări în registrul de sistem:

răspândire
Troianul copiază corpul său pe toate unitățile scriptabile detașabile sub numele următor:

Atributele fișierelor sunt ascunse, "sistem" (sistem).

Împreună cu fișierul executabil, troianul plasează fișierul "autorun.inf":

care conține următoarele linii:

• [Autorun]
  shellexecute = MsnUpdtr.exe
  shell \ lost = Deschis
  shell \ lost \ command = MsnUpdtr.exe
  shell = pierdut
  

Metode de luptă
Pentru a elimina programele malware, trebuie să:

Articole similare

• Virus nou pentru colegii de clasă - programe gratuite de descărcare pentru ferestrele 7 și 10

• Viruși (istoric de descoperire, caracteristici)

• Cum să eliminați hub-ul de vreme, instrucțiuni pentru eliminarea virușilor

Trimiteți-le prietenilor: