Security Lab

TrojanDownloader.Win32.Krepper.i

TrojanDownloader.Win32.Krepper.i

Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 24КБ, упакована PEC. Размер распакованного файла около 78KБ.

Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 24КБ, упакована PEC. Размер распакованного файла около 78KБ.

При инсталляции «троянец» создает папку «inetdim» в корневом каталоге Windows и копирует себя в эту папку с именем «services.exe».

Затем «троянец» регистрирует себя в ключе автозагрузки системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"xp_system"="%WinDir%\inetdim\services.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"xp_system"="%WinDir%\inetdim\services.exe"

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"run"="%WinDir%\inetdim\services.exe"

Также программа создает следующие ключи и записи в системном реестре:

[HKCU\Software\Microsoft\Internet Explorer\Main]
Enable Browser Extensions = "yes"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\(5321E378-FFAD-4999-8C62-03CA8155F0B3)]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. «Троянец» загружает из интернета и устанавливает на компьютере другую программу (класса AdWare), которая затем перенаправляет интернет-браузер на порталы, с которых на компьютер могут быть установлены другие AdWare-программы, а также другие версии данного «троянца».

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!