-
Trojan.Kakkeys
Обнаружен 11 июня.
Последнее обновление 11 июня.
Тип: троян.
Длина кода: 1,9 кб.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Технические детали:
Копирует себя как C:WINDOWSsystem32explorer.exe.
Добавляет значение "shell" = "c:windowssystem32explorer.exe" в реестр HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Создаёт неинфицированные файлы:
%System%zip.dll
%System%7-zip32.dll
%System%imgctl.dll
Делает скрин-шот и сохраняет его как c:Program filesdaemontools[Japanese characters].png.
Создаёт новые файлы:
C:program filesdaemontools[Japanese characters].zip
C:RECYCLERexplorer.sys
Пытается отправить данный файл по адресам:
[[url]http://]jbbs.livedoor.jp/[/url]
[[url]http://]yy14.kakiko.com/[/url]
[url]http://securityresponse.symantec.com/avc[/url]
-
Похоже, бэкслэши куда-то подевались...
Page generated in 0.00785 seconds with 10 queries