Trojan.Sens - это троянская программа, которая инсталлирует себя как сервис и мониторит сетевую активность на зараженном компьютере. Троян также посылает удаленному атакующему украденную информацию с зараженнного компьютера .
Trojan.Sens содержит следующие компоненты:
install.bat
Launcher.exe
testdll.dll
Winhost.dll
При запуске Trojan.Sens выполняет следующие действия:
1. Инсталлирует себя на зараженный компьютер, используя файл install.bat
2. Создает свои копии в файлах :
# %windir%\system32\iat.dll
# %windir%\system32\senss.exe
3. Добавляет значения:
"program" = "senss.exe" "Interactive" = "0"в следующие ключи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameters
4. Изменяет значения:
"ServiceDll"="%System%\sens.dll"на
"ServiceDll"="[path]\winhost.dll"в следующем ключе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameters
5. Загружает "iat.dll", чтобы внедрить код в процесс "winlogon.exe".
Храним важное в надежном месте