Security Lab

Trojan.Win32.Favadd.d

Trojan.Win32.Favadd.d

Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 67КБ.

Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 67КБ.

При инсталляции "троянец" создает в корневом каталоге Windows файл "crcspider.ico".

Trojan.Win32.Favadd.d создает новую папку "cracks" в папке "Избранное", в которую помещает следующие ссылки и описания:

! TheBUGS.ws - Security Related Portal
  http://www.thebugs.ws
  
  !! CrackSpider.NET - Cracks search engine
  http://crackspider.net
  
  allseek.info - The Underground portal
  http://allseek.info
  
  anyCracks.com - Keygens, patches, crack
  http://anycracks.com
  
  Astalavista - Cracks search engine
  http://astalavista.thebugs.ws
  
  bestserials.com - Best serials
  http://bestserials.com
  
  CrackPortal.com - Cracks, serial number
  http://www.crackportal.com
  
  CrackSpider.DE - Cracks search engine
  http://www.crackspider.de
  
  CrackSpider.US - Cracks search engine
  http://www.crackspider.us
  
  CrackWay.com - Since 2001 cracks arhive
  http://www.crackway.com
  
  iCracks.net - Keygens, patches, crackz.
  http://icracks.net
  
  KeyGen.US - Keygens, patches, crackz...
  http://keygen.us
  
  mscrack.com - Cracks, serial numbers...
  http://mscracks.com

Троянец создает следующие записи в системном реестре:

[HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "ButtonText"="Search cracks at CrackSpider.NET"
  
  [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "MenuText"="Search cracks at CrackSpider.NET"
  
  [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "MenuStatusBar"="Search cracks at CrackSpider.NET"
  
  [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "ClSid"="(1FBA04EE-3024-11d2-8F1F-0000F87ABD16)"
  
  [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "Default Visible"="Yes"
  
  [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "Exec"="http://crackspider.net/"
  
  [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "HotIcon"="<windows>\crcspider.ico"
  
  [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
   "Icon"="<windows>\crcspider.ico"
  
  [HKCU\Software\Microsoft\Internet Explorer\Search]
   "SearchAssistant"="http://crackspider.net/"
  
  [HKCU\Software\Microsoft\Internet Explorer\Main]
   "Search Bar"="http://crackspider.net/"

В интерфейс Internet Explorer "троянец" добавляет свою кнопку на "Панель инструментов", которая является ссылкой на www.crackspider.com.

Также "троянец" создает ссылки в меню "Избранное" и меняет стартовую страницу на www.crackspider.com.

Наверх

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум