-
Тrojan.webus.g
Обнаружен 10 июня.
Последнее обновление 11 июня.
Тип: троян.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Технические детали:
Копирует себя как %Windir%SystemCSRSS.EXE.
Добавляет значение ".svchost" = "%Windir%SystemCSRSS.EXE" в реестр HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun
Загружает и запускает файлы с magabuz.com.
Копирует себя как C: etlog.exe.
Пытается загрузить файл и сохранить его как %System%scpr32b.exe.
Загружает обновления с [http://]medabop.com/u/[REMOVED].
Удаляет ключи реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunKAVPersonal50
Завершает процессы:
SAVScan
SharedAccess
Symantec Core LC
kavsvc
navapsvc
wscsvc
wuauserv
Соединяется с irc-серверами:
web.metanap.com
web.megaden.com
members.medabon.com
Ожидает команд удалённого нападающего.
http://securityresponse.symantec.com/avc
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Кто бэкслэши кушает?
Тест1: \
Тест2: \\
-