Trojan.Comxt - это троян, который загружает удаленные файлы. Он использует Alternate Data Streams, чтобы скрыть свое присутствие.
При запуске Trojan.Comxt выполняет следующие действия:
1. Копирует себя в одну из следующих директорий:
# %Windir%\Temp\Product.exe
# %System%\Temp\Product.exe
#
2. Копирует себя как Alternate Data Stream файл C:\:Comxt.exe.
3. Создает следующие записи в реестре:
4. Добавляет следующие значения:
5. Выполняет файл %Windir%\temp\yemeklik.exe.
6. Пытается использовать Microsoft Internet Explorer, чтобы соединиться с различными доменами.
7. Загружает файл %Windir%\temp\2.tmp. Он выполняется как Alternate Data Stream файл C:\:Mscrplgn.dll HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comxt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COMXT
"comxt" = "%Windir%\temp\comxt.exe"
в ключи реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Лечим цифровую неграмотность без побочных эффектов