• Win32/Agent.OBA

  • 0
Автор
КатегорияТроян
Дата обнаружения24.07.2008
Размер103936
Другие названия
Trojan.Win32.Agent.xsi (Касперский)
VirTool:WinNT/Rootkitdrv.KD (Microsoft)
Downloader (Symantec)

Краткое описание

Win32/Agent.Оба устанавливает бэкдор, который может управляться дистанционно. Она использует методы, общие для руткитов.

Как устанавливается

При запуске троян создает следующие файлы:

  • %system%\­drivers\­%variable1%.sys

Троян может создавать следующие файлы:

Строка с переменной используется вместо %variable1-11% .

Троян выполняет следующие команды:

  • sc.exe stop http
  • sc.exe start http
  • sc.exe create %variable1% type= kernel start= auto binpath= %system%\­drivers\­%variable1%.sys

Троян может внести изменения в ледующий файл:

  • %system%\­esentprf.ini

Кража информации

Троян собирает следующую информацию:

  • default Internet browser
  • operating system version

Троян пытается отправить собранную информацию на удаленный компьютер

Троян содержит 4 URL адреса. Используется HTTP протокол

Дополнительная информация

Троян может удалить следующие файлы:

Троян создает и запускает новый поток с собственным программным кодом следующих процессах:

  • %defaultbrowser%
  • explorer.exe

Поддерживается выполнение следующих операций:

  • download files from a remote computer and/or the Internet
  • run executable files

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *