Показано с 1 по 1 из 1.

Trojan.Comxt

  1. #1
    Geser
    Guest

    Trojan.Comxt

    Trojan.Comxt - это троян, который загружает удаленные файлы. Он использует Alternate Data Streams, чтобы скрыть свое присутствие.
    При запуске Trojan.Comxt выполняет следующие действия:

    1. Копирует себя в одну из следующих директорий:

    # %Windir%\Temp\Product.exe

    # %System%\Temp\Product.exe

    # \Temp\Product.exe

    2. Копирует себя как Alternate Data Stream файл C:\:Comxt.exe.

    3. Создает следующие записи в реестре:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\comxt
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_COMXT
    4. Добавляет следующие значения:


    "comxt" = "%Windir%\temp\comxt.exe"
    в ключи реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    5. Выполняет файл %Windir%\temp\yemeklik.exe.

    6. Пытается использовать Microsoft Internet Explorer, чтобы соединиться с различными доменами.

    7. Загружает файл %Windir%\temp\2.tmp. Он выполняется как Alternate Data Stream файл C:\:Mscrplgn.dll
    http://www.securitylab.ru/48641.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 14.11.2010, 18:32
  2. Ответов: 14
    Последнее сообщение: 22.10.2010, 20:47
  3. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
    От v119 в разделе Описания вредоносных программ
    Ответов: 1
    Последнее сообщение: 15.03.2010, 13:56
  4. Ответов: 4
    Последнее сообщение: 22.02.2009, 03:31
  5. Ответов: 11
    Последнее сообщение: 22.02.2009, 03:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01036 seconds with 16 queries