-
Trojan.Kakkeys
Обнаружен 11 июня.
Последнее обновление 11 июня.
Тип: троян.
Длина кода: 1,9 кб.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Технические детали:
Копирует себя как C:WINDOWSsystem32explorer.exe.
Добавляет значение "shell" = "c:windowssystem32explorer.exe" в реестр HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun
Создаёт неинфицированные файлы:
%System%zip.dll
%System%7-zip32.dll
%System%imgctl.dll
Делает скрин-шот и сохраняет его как crogram filesdaemontools[Japanese characters].png.
Создаёт новые файлы:
C:program filesdaemontools[Japanese characters].zip
C:RECYCLERexplorer.sys
Пытается отправить данный файл по адресам:
[http://]jbbs.livedoor.jp/
[http://]yy14.kakiko.com/
http://securityresponse.symantec.com/avc
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Похоже, бэкслэши куда-то подевались...
-