Trojan.Win32.Glieder.gen
Trojan.Win32.Glieder.gen
Alexander Antipov
Троянская программа, предназначенная для скрытного скачивания и запуска на компьютере пользователя других вредоносных программ
Троянская программа, предназначенная для скрытного скачивания и запуска на компьютере пользователя других вредоносных программ. Состоит из двух компонентов (файлов), первый из которых при запуске копирует себя в системный каталог Windows и регистрируется в ключах автозапуска системного реестра:
* отключение Windows Firewall;
* блокировка обновления баз для некоторых антивирусных программ;
* загрузка с большого количества сайтов (список которых "зашит" в коде "троянца") вредоносных программ и запуск их на заражённом компьютере.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]Затем происходит сохранение в системном каталоге Windows второго компонента "троянца" и внедрение его в процесс "explorer.exe". В дальнейшем все действия выполняются от имени этого процесса:
* отключение Windows Firewall;
* блокировка обновления баз для некоторых антивирусных программ;
* загрузка с большого количества сайтов (список которых "зашит" в коде "троянца") вредоносных программ и запуск их на заражённом компьютере.
Мы клонировали интересный контент!
Никаких овечек — только отборные научные факты