Trojan.Comxt

Trojan.Comxt - это троян, который загружает удаленные файлы. Он использует Alternate Data Streams, чтобы скрыть свое присутствие.

При запуске Trojan.Comxt выполняет следующие действия:

1. Копирует себя в одну из следующих директорий:

# %Windir%\Temp\Product.exe

# %System%\Temp\Product.exe

# \Temp\Product.exe

2. Копирует себя как Alternate Data Stream файл C:\:Comxt.exe.

3. Создает следующие записи в реестре:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comxt 
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COMXT

4. Добавляет следующие значения:

  "comxt" = "%Windir%\temp\comxt.exe" 

в ключи реестра:

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 

5. Выполняет файл %Windir%\temp\yemeklik.exe.

6. Пытается использовать Microsoft Internet Explorer, чтобы соединиться с различными доменами.

7. Загружает файл %Windir%\temp\2.tmp. Он выполняется как Alternate Data Stream файл C:\:Mscrplgn.dll