Показано с 1 по 4 из 4.

Trojan-Dropper.Win32.Smser.dg

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,446
    Вес репутации
    905

    Trojan-Dropper.Win32.Smser.dg

    Другие названия:
    • Trojan-Dropper.Win32.Smser.dg [Лаборатория Касперского]
    • Trojan.Winlock.252 [Dr.Web]
    Троянская программа-вымогатель, инсталлирует в систему другое вредоносное ПО. Рассылается по ICQ ввиде сообщений "никого не узнаёшь на этой фотке?" и ссылкой на файл foto17.gif.

    После запуска троянец извлекает в папку WINDOWS файл 43.jpg и запускает его, иммитируя обычное открытие рисунка.


    Создает файлы:
    • %Windir%\43.jpg
    • %Windir%\exxplorer.exe
    • %Windir%\svccost.exe
    • %System%\154.bat
    • %Windir%\xFoLOOOSErs.txt
    Запускает в системе следующие процессы:
    • svccost.exe
    Создает следующие ключи в реестре:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\Network_
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\Network_\AFD
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network_
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network_\AFD
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system


    Изменяет следующие значения реестра:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system] DisableTaskMgr = 0x00000001
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell =
    Соединения:

    • 87.242.98.91
    порт: 80

  2. Реклама
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nexus
    Регистрация
    28.04.2009
    Адрес
    Broken dreams
    Сообщений
    235
    Вес репутации
    102
    Сегодня пол контакт листа из аськи слали такое, слава богу не тыкал на ссылки, заподозрил не ладное. Шас вот кто Cureit'ом лечится, кто винду сносит...

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    15
    Вес репутации
    36
    Два раза в день точно меняется модификация этой заразы по ссылке, и естественно антивирусы не видят. Так что рано радоватся =) Единственное что спасает, это в вирлабе Веба сделали автоматическую обработку этой гадости, что ускоряет добавление в базы.

    Да, и ещё. Вместе с этим грузится троян PWS...

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nexus
    Регистрация
    28.04.2009
    Адрес
    Broken dreams
    Сообщений
    235
    Вес репутации
    102
    Цитата Сообщение от DenisK Посмотреть сообщение
    Два раза в день точно меняется модификация этой заразы по ссылке, и естественно антивирусы не видят. Так что рано радоватся =) Единственное что спасает, это в вирлабе Веба сделали автоматическую обработку этой гадости, что ускоряет добавление в базы.

    Да, и ещё. Вместе с этим грузится троян PWS...
    Это да. Пробовал отсылать один образец на вирустотал, не один не обнаружил, только как "Подозрительный файл" было одним задетектено. Отослал этот образец на мейл, что рассылает 59 вендорам.

Похожие темы

  1. Trojan-Ransom.Win32.SMSer
    От shalom в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 03.02.2010, 10:18
  2. Trojan-Ransom.Win32.SMSer.tt
    От LazZzy в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 16.01.2010, 12:10
  3. Trojan-Ransom.Win32.SMSer.rl
    От illuzion в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 05.12.2009, 22:38
  4. uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение
    От NickGolovko в разделе Вредоносные программы
    Ответов: 48
    Последнее сообщение: 30.11.2009, 23:09
  5. Ответов: 1
    Последнее сообщение: 30.06.2009, 08:47

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00672 seconds with 20 queries