Trojan-Clicker.Win32.Delf.cn

22.08.2013

Технічні деталі

Примітивний Win32-троянець, створений для відкриття у вікні Internet Explorer наступної інтернет сторінки без відома користувача:

http://24 *** search.com / *** irect1.php

Троянська програма являє собою Windows PE EXE-файл, написана на мові Delphi і має розмір близько 196 КБ. Упакована UPX. Розмір розпакованого файлу - близько 527 КБ.

Після запуску троянець копіює себе в таку папку з ім'ям svchost.exe:

C: \ DriverLoad \ svchost.exe

Потім реєструє себе в ключі автозапуску системного реєстру:

[HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ Run]
"DriverLoad" = "C: \ DriverLoad \ svchost.exe-dl"
"DriverCheck" = "C: \ DriverLoad \ svchost.exe-dc"
"SystemDriverLoad" = "C: \ DriverLoad \ svchost.exe-sdl"
"SystemDriverCheck" = "C: \ DriverLoad \ svchost.exe-sdc"
"SystemCheck" = "C: \ DriverLoad \ svchost.exe-sc"

При кожній наступній завантаженні Windows автоматично запустить файл-троянець.

Наші контакти

Наша адреса:02660 м. Київ,
вул. М. Раскової 19, офіс 320
Тел-факс загальний:044 239-21-47
Телефон мобільний:067 795-34-18
Телефон відділу КСЗІ:044 500-65-78
Електронна пошта:tzi@tzi.com.ua

Новини

  1. 29.01.2015 НЕБЕЗПЕЧНИЙ ШИФРУВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Україні і Польщі
  3. 22.09.2014 Вірус краде гроші зі смартфонів українців

Статті

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗІ - технічний захист інформації. Копіювання інформації тільки з дозволу власників сайту.
Створення сайту компанією МАРАТ