Security Lab

Trojan.Upchan

Trojan.Upchan

Trojan.Upchan – Троян, который крадет системную информацию и посылает ее на доску объявлений. Троян распространяется через файлообменную сеть Winny.

Trojan.Upchan – Троян, который крадет системную информацию и посылает ее на доску объявлений. Троян распространяется через файлообменную сеть Winny.

При запуске Троян выполняет следующие действия: 1. Создает файл %Windir%\shellsystem.exe

2. Добавляет значение "shellsystem" = "shellsystem.exe" в следующий ключ реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

3. 3. Выполняет снимок экрана зараженной системы и загружает его в следующий Web сайт: http:/ /up.isp.2ch.net/upload/c=03okari/index.cgi 4.

Отправляет имя компьютера и имя пользователя зараженной системы в качестве ссылки к снимку экрана на доску объявлений, которая выбирается случайным образом из списка: http:/ /www.ff.iij4u.or.jp/~ch2/bbstable.html

5. Троян всегда запускается в двух идентичных процессах, которые контролируют друг друга. Если завершен один из процессов, то другой запускает новый процесс. Поэтому сложно завершить работу Трояна.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь