Security Lab

Trojan.Win32.Krepper

Trojan.Win32.Krepper

Windows червь, написанный на языке С. Распространяется через P2P-сети.

Название трояна: Trojan.Win32.Krepper (Worm.P2P.Krepper, TrojanDownloader.Win32.Krepper, Downloader-JH, Win32/TrojanDownloader.Krepper.A1, TROJ_KREPPER.J)

Сервер: sndcfg16.exe

Размер: 17 Кб (упакован UPX, размер распакованного файла - около 45 КБ).

Описание: Windows червь, написанный на языке С. Распространяется через P2P-сети. При запуске проверяет наличие виртуальной среды VMWare. В случае запуска под VMWare не выполняет часть вредоносных функций. При инсталляции червь копирует себя с именем "sndcfg16.exe" в системный каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра: [Software\Microsoft\Windows\CurrentVersion\Run] "Services" = имя червя.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!