• Win32/Spy.Gecom.B

  • 0
Автор
КатегорияТроян
Дата обнаружения27.02.2014
Размер267264
Другие названия
Trojan-Dropper.Win32.Sysn.zox (Касперский)
Trojan:Win32/Sisron (Microsoft)

Краткое описание

Данный троян работает как backdoor. Им можно управлять дистанционно

Как устанавливается

После запуска троян копирует себя в одно из следующих мест:

  • %temp%\­StickyNotes.exe
  • %userprofile%\­Start Menu\­Programs\­startup\­StickyNotes.exe

Для того, чтобы быть запущенным при каждом старте системы, троян устанавливает следующие записи реестра:

  • [HKEY_LOCAL_MACHINE\­Software\­Microsoft\­Windows\­CurrentVersion\­Run]
    • "Windows" = "%temp%\­StickyNotes.exe"
  • "Windows" = "%temp%\­StickyNotes.exe"

Кража информации

Троян способен запоминать нажатые клавиши.

Собранная информация хранится в следующем файле:

  • %temp%\­154AFF54BCb343e5bfdabc054ab45d67.tmp

Троян пытается отправить собранную информацию на удаленный компьютер

Дополнительная информация

Троян получает данные и команды от удаленного компьютера через интернет.

Троян содержит список (3) URL-адреса. TCP -, HTTP-протокол используется в коммуникации.

Поддерживается выполнение следующих операций:

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *