TrojanDownloader.Win32.Krepper.i
Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 24КБ, упакована PEC. Размер распакованного файла около 78KБ.
Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 24КБ, упакована PEC. Размер распакованного файла около 78KБ.
При инсталляции «троянец» создает папку «inetdim» в корневом каталоге Windows и копирует себя в эту папку с именем «services.exe».
Затем «троянец» регистрирует себя в ключе автозагрузки системного реестра:
"xp_system"="%WinDir%\inetdim\services.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"xp_system"="%WinDir%\inetdim\services.exe"
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"run"="%WinDir%\inetdim\services.exe"
Также программа создает следующие ключи и записи в системном реестре:
Enable Browser Extensions = "yes"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\(5321E378-FFAD-4999-8C62-03CA8155F0B3)]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. «Троянец» загружает из интернета и устанавливает на компьютере другую программу (класса AdWare), которая затем перенаправляет интернет-браузер на порталы, с которых на компьютер могут быть установлены другие AdWare-программы, а также другие версии данного «троянца».
Мы нашли признаки жизни...в вашем смартфоне!
Наш канал — питательная среда для вашего интеллекта