Security Lab

Trojan.Yipid

Trojan.Yipid

Trojan.Yipid – Троян, который загружает файлы из Интернет, ищет в системе email адреса и посылает email на китайском языке на все найденные адреса.

Trojan.Yipid – Троян, который загружает файлы из Интернет, ищет в системе email адреса и посылает email на китайском языке на все найденные адреса.

При запуске Троян выполняет следующие действия:

  1. Копирует себя в %System%\Rund132.exe.
  2. Пытается загрузить файлы из chinaweb.a184.zgsj.com в следующие папки:
      %System%\MSWinsck.ocx 
      %System%\Conmax.exe 
      %System%\Msimn.exe 
      
  3. добавляет значение "Run"="%System%\Rund1.exe" в HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows
  4. Собирает email адреса из файлов со следующими расширениями:
      •	.txt 
      •	.htm 
      •	.html 
      •	.asp 
      •	.xml 
      •	.com
      
  5. Найденные email адреса записываются в %System%\mmtxt.txt.
  6. Регистрирует Mswinsck.ocx, и посылает email на все обнаруженные адреса. Текст сообщение написан на китайском языке.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь