-
Тrojan.webus.g
Обнаружен 10 июня.
Последнее обновление 11 июня.
Тип: троян.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Технические детали:
Копирует себя как %Windir%SystemCSRSS.EXE.
Добавляет значение ".svchost" = "%Windir%SystemCSRSS.EXE" в реестр HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Загружает и запускает файлы с magabuz.com.
Копирует себя как C: etlog.exe.
Пытается загрузить файл и сохранить его как %System%scpr32b.exe.
Загружает обновления с [[url]http://]medabop.com/u/[/url][REMOVED].
Удаляет ключи реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunKAVPersonal50
Завершает процессы:
SAVScan
SharedAccess
Symantec Core LC
kavsvc
navapsvc
wscsvc
wuauserv
Соединяется с irc-серверами:
web.metanap.com
web.megaden.com
members.medabon.com
Ожидает команд удалённого нападающего.
[url]http://securityresponse.symantec.com/avc[/url]
-
Кто бэкслэши кушает?
Тест1: \
Тест2: \\
Page generated in 0.00764 seconds with 10 queries