Trojan-Dropper.Win32 Microjoin.aj
Trojan-Dropper.Win32 Microjoin.aj
Alexander Antipov
Троянская программа, созданная для скрытой установки в систему других троянских программ.
Троянская программа, созданная для скрытой установки в систему других троянских
программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер
около 10 КБ. Встречаются иные версии данного троянца, размер которых существенно
варьируется.
| name="doc3">Деструктивная активность |
После запуска троянская программа создает в корневом каталоге Windows файл с именем refresh.html и открывает его в окне браузера.
Также при запуске троянец скрытно устанавливает в системный каталог Windows файлы со следующими именами:
- %System%\ldr<3 произвольные цифры>.dll (6144 байта)
- %System%\run<3 произвольные цифры>.exe (8242 байта)
Затем данные файлы запускаются на исполнение. При этом оригинальный запускаемый файл удаляется.
Также троянец создает следующую запись в системном реестре:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"tiwc"="%System%\run<3 произвольные цифры>.exe dummy"
"tiwc"="%System%\run<3 произвольные цифры>.exe dummy"
При каждой следующей загрузке Windows автоматически запустит файл троянца.
Теория струн? У нас целый оркестр научных фактов!
От классики до авангарда — наука во всех жанрах