• Win32/Appetite.C

  • 0
Автор
КатегорияТроян
Дата обнаружения04.02.2014
Размер348264
Другие названия
Trojan.Win32.Careto.au (Касперский)
BackDoor-FBRF.trojan (McAfee)
TrojanDropper:Win32/Seedna.A (Microsoft)
Backdoor.Weevil.B (Symantec)

Краткое описание

Win32/Аппетит.C устанавливает бэкдор, который может управляться дистанционно. Она использует методы, общие для руткитов.

Как устанавливается

При запуске троян создает следующие файлы:

Вместо %variable% используется строка с разным содержанием

Устанавливаются следующие системные драйверы (путь, имя):

  • %system%\­Drivers\­scsimap.sys, scsimap

Это приводит к тому, что троян запускается при каждой загрузке системы.

Троян запускает следующий процесс:

  • %temp%\­___%variable%.tmp

Троян создает и запускает новый поток с собственным программным кодом следующих процессах:

Следующие записи реестра:

  • [HKEY_LOCAL_MACHINE\­System\­CurrentControlSet\­Control\­Session Manager\­Memory Management\­PrefetchParameters]
    • "EnablePrefetcher" = 2
  • [HKEY_LOCAL_MACHINE\­System\­CurrentControlSet\­Services\­scsimap\­Params]
    • "Value" = %binary% (44728 B)
  • "EnablePrefetcher" = 2
  • "Value" = %binary% (44728 B)

После завершения установки троян удаляет исходный исполняемый файл.

Кража информации

Win32/Аппетит.C-это троян, который крадет конфиденциальную информацию.

Троян собирает следующую информацию:

Троян может отправлять информацию на удаленный компьютер.

Дополнительная информация

Троян получает данные и команды от удаленного компьютера через интернет.

Троян содержит список (3) URL-адреса. Используется HTTP протокол.

Поддерживается выполнение следующих операций:

Троян сохраняет различную информацию в следующих файлах:

  • %systemroot%\­System32\­c_50229.nls
  • %systemroot%\­System32\­c_50227.nls

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *