Security Lab

Worm.Win32. TDownland.au

Worm.Win32. TDownland.au

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является динамической библиотекой Windows (PE-DLL файл).

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является динамической библиотекой Windows (PE-DLL файл). Имеет размер 3584 байта. Написана на C++.


name="doc3">

Деструктивная активность

При внедрении троянской библиотеки в адресное пространство какого-либо процесса происходит установка функции-перехватчика, позволяющей отслеживать события системной очереди сообщений. При помощи данной функции троянец отслеживает окна, по которым пользователя кликает мышью. Если в заглавии окна присутствуют подстроки:

360
  sreng
  Sreng
  SRENG
  NSDownloader
  
то троянец завершает процесс, соответствующий данному окну.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь