Trojan.Win32. Zum

14.06.2010

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл).

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 21504 байта. Написана на Visual Basic.

Инсталляция

При запуске троянец копирует свой исполняемый файл в корневой каталог Windows под следующим именем:

%WinDir%\Systray32.exe

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свою копию в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Systray32.exe"="%WinDir%\Systray32.exe"

name="doc3">

Деструктивная активность

При запуске троянец отбражает свое окно:

При наведении на него курсора мыши, троянец открывает в браузере установленном по умолчанию следующую ссылку:

http://www.fu***rld2000.de/

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Trojan.Win32. Zum

Инсталляция

Деструктивная активность

SOC как супергерой: не спит, не ест, следит за безопасностью!

Подпишитесь на email рассылку