Security Lab

Trojan-Dropper.Win32 Microjoin.aj

Trojan-Dropper.Win32 Microjoin.aj

Троянская программа, созданная для скрытой установки в систему других троянских программ.

Троянская программа, созданная для скрытой установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер около 10 КБ. Встречаются иные версии данного троянца, размер которых существенно варьируется.
name="doc3">Деструктивная активность

После запуска троянская программа создает в корневом каталоге Windows файл с именем refresh.html и открывает его в окне браузера.

Также при запуске троянец скрытно устанавливает в системный каталог Windows файлы со следующими именами:

  • %System%\ldr<3 произвольные цифры>.dll (6144 байта)
  • %System%\run<3 произвольные цифры>.exe (8242 байта)

Затем данные файлы запускаются на исполнение. При этом оригинальный запускаемый файл удаляется.

Также троянец создает следующую запись в системном реестре:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "tiwc"="%System%\run<3 произвольные цифры>.exe dummy"

При каждой следующей загрузке Windows автоматически запустит файл троянца.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!