Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер около 40 КБ. Упакован FSG. Размер распакованного файла около 98 КБ.
Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер около 40 КБ. Упакован FSG. Размер распакованного файла около 98 КБ.
Внутри своего кода троянец хранит EXE-файл, который при старте сохраняется в корневом каталоге Windows со случайным именем:
%Windir%\<случайные символы>srv.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\ CurrentVersion\Run] "<случайные символы>srv.exe"="%Windir%\ <случайные символы>srv.exe"
После чего данный файл запускается на исполнение.
Антивирус Касперского детектирует создаваемый файл, как Backdoor.Win32.Bancodor.x.
Собираем и анализируем опыт профессионалов ИБ