Geser
28.09.2004, 11:24
Trojan.Upchan – Троян, который крадет системную информацию и посылает ее на доску объявлений. Троян распространяется через файлообменную сеть Winny.
При запуске Троян выполняет следующие действия: 1. Создает файл %Windir%\shellsystem.exe
2. Добавляет значение "shellsystem" = "shellsystem.exe" в следующий ключ реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
3. 3. Выполняет снимок экрана зараженной системы и загружает его в следующий Web сайт: http:/ /up.isp.2ch.net/upload/c=03okari/index.cgi 4.
Отправляет имя компьютера и имя пользователя зараженной системы в качестве ссылки к снимку экрана на доску объявлений, которая выбирается случайным образом из списка: http:/ /www.ff.iij4u.or.jp/~ch2/bbstable.html
5. Троян всегда запускается в двух идентичных процессах, которые контролируют друг друга. Если завершен один из процессов, то другой запускает новый процесс. Поэтому сложно завершить работу Трояна.
http://www.securitylab.ru/
При запуске Троян выполняет следующие действия: 1. Создает файл %Windir%\shellsystem.exe
2. Добавляет значение "shellsystem" = "shellsystem.exe" в следующий ключ реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
3. 3. Выполняет снимок экрана зараженной системы и загружает его в следующий Web сайт: http:/ /up.isp.2ch.net/upload/c=03okari/index.cgi 4.
Отправляет имя компьютера и имя пользователя зараженной системы в качестве ссылки к снимку экрана на доску объявлений, которая выбирается случайным образом из списка: http:/ /www.ff.iij4u.or.jp/~ch2/bbstable.html
5. Троян всегда запускается в двух идентичных процессах, которые контролируют друг друга. Если завершен один из процессов, то другой запускает новый процесс. Поэтому сложно завершить работу Трояна.
http://www.securitylab.ru/