Security Lab

Trojan.Sens

Trojan.Sens

Trojan.Sens - это троянская программа, которая инсталлирует себя как сервис и мониторит сетевую активность на зараженном компьютере. Троян также посылает удаленному атакующему украденную информацию с зараженнного компьютера .

Trojan.Sens - это троянская программа, которая инсталлирует себя как сервис и мониторит сетевую активность на зараженном компьютере. Троян также посылает удаленному атакующему украденную информацию с зараженнного компьютера .

Trojan.Sens содержит следующие компоненты:

install.bat

Launcher.exe

testdll.dll

Winhost.dll

При запуске Trojan.Sens выполняет следующие действия:

1. Инсталлирует себя на зараженный компьютер, используя файл install.bat

2. Создает свои копии в файлах :

# %windir%\system32\iat.dll

# %windir%\system32\senss.exe

3. Добавляет значения:

 "program" = "senss.exe"
  "Interactive" = "0"
в следующие ключи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameters 

4. Изменяет значения:

  "ServiceDll"="%System%\sens.dll" 
на
 
  "ServiceDll"="[path]\winhost.dll"
в следующем ключе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameters

5. Загружает "iat.dll", чтобы внедрить код в процесс "winlogon.exe".

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь