Trojan.Win32.Agent.ay
Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.
Trojan.Win32.Agent.ay ( «Лаборатория Касперского» ) также известен как: Trojan.DownLoader.1518 ( Doctor Web ), Troj/Dloader-KL ( Sophos ), TROJ_AGENT.AAB ( Trend Micro ), Agent.F ( Grisoft ), Trojan.Agent.AY ( SOFTWIN ), Adware/Twain-Tech ( Panda )
Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.
Синхронизируется для своих нужд с NTP-серверами для получения точного времени. Их список:
clock.fmt.he.net decimal.lib.ci.phoenix.az.us dewey.lib.ci.phoenix.az.us fartein.ifi.uio.no hora.oxixares.com ntp.cais.rnp.br ntp.cgi.cz ntp.cpsc.ucalgary.ca ntp.doubleukay.co ntp.ewha.net ntp.globe.cz ntp.hiway.com.br ntp.karpo.cz ntp.massayonet.com.br ntp.maths.tcd.ie ntp.mfa.gr ntp.obspm.fr ntp.pop-pr.rnp.br ntp.saard.net ntp.tuxfamily.net ntp.ucsd.edu ntp.ucsd.edu ntp.ufes.br ntp.univ-lyon1.fr ntp.via.ecp.fr ntp1.belbone.be ntp1.cmc.ec.gc.ca ntp1.contactel.cz ntp1.pucpr.br ntp1.theinternetone.net ntp1.tuxfamily.net ntp2.belbone.be ntp2.contactel.cz ntp2.tuxfamily.net ntps.net4u.it tack.fh-augsburg.de tick.fh-augsburg.de tick.keso.fi tick.nap.com.ar tick.utoronto.ca time.alcanet.no time.chu.nrc.ca time.nrc.ca time.sinectis.com.ar timelord.uregina.ca tock.keso.fi tock.nap.com.ar tock.utoronto.ca
Следит за действиями пользователя, собирает различную информацию.
Содержит текст:
- callinghome.biz
- startwatcher
- OfferDrv-{F395B5B4-1837-4e79-AD7B-7287043E4DBC}
Ищем уязвимости в системе и новых подписчиков!
Первое — находим постоянно, второе — ждем вас