• Win32/SpyVoltar.A

  • 0
Автор
КатегорияТроян
Дата обнаружения03.10.2011
Размер175386
Другие названия
Trojan.Win32.Buzus.irwz (Касперский)
ZeroAccess.dr.gen.a.trojan (McAfee)
Trojan:Win32/Vundo.gen!AW (Microsoft)

Краткое описание

Данный троян работает как backdoor. Им можно управлять дистанционно

Как устанавливается

При выполнении троян копирует себя в следующие папки:

  • %appdata%\­netprotocol.exe

Для того, чтобы быть запущенным при каждом старте системы, троян устанавливает следующие записи реестра:

  • [HKEY_CURRENT_USER\­SOFTWARE\­Microsoft\­Windows\­CurrentVersion\­Run]
    • "Netprotocol" = "%appdata%\­netprotocol.exe"
  • "Netprotocol" = "%appdata%\­netprotocol.exe"

Троян создает следующие файлы:

  • %currentfolder%\­System.log

Кража информации

Троян собирает информацию, относящуюся к следующим приложениям:

Собирается следующая информация:

  • FTP account information

Троян пытается отправить собранную информацию на удаленный компьютер

Дополнительная информация

Троян получает данные и команды от удаленного компьютера через интернет.

Троян содержит 4 URL адреса. Используется HTTP протокол

Поддерживается выполнение следующих операций:

  • download files from a remote computer and/or the Internet
  • run executable files
  • open a specific URL address
  • update itself to a newer version

Троян изменяет домашнюю страницу для следующих веб-браузеров:

  • Internet Explorer
  • Opera
  • Mozilla Firefox

Троян отправляет HTTP-запросы для имитации кликов на рекламные баннеры, чтобы накрутить веб-счетчик статистики и т.д.

Троян создан для показа пользователю дополнительной рекламы.

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *