Показано с 1 по 1 из 1.

Описания вирусов: Trojan-Dropper.VBS.Inor.cq

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Описания вирусов: Trojan-Dropper.VBS.Inor.cq

    Trojan-Dropper.VBS.Inor.cq является классическим представителем категории Trojan-Dropper. Он представляет собой html файл размером около 18 кб, содержащий скрипт на языке VBScript. Скрипт обладает элементарной защитой от обнаружения эвристическими средствами - в нем применяется Scripting.FileSystemObject и WScript.Shell, но в коде для них заведено две текстовых переменных, в которых формируются эти два имени рутем конкантенации фрагментов строк, например
    "Script"+"ing"+"."+"Fil" .... Переменные имеют несмысловые имена, явно для затруднения идентификации - судя по всему они генерируются случайным образом.
    В теле скрипта есть переменная длиной 17408 байта - в ней хранится EXE файл, каждый байт файла предствален в шеснадцатиричном виде:
    gtzugH="4d5a900003 .....
    Логика работы скрипта простейшая - в папке Temp он создает файл с именем 7fe28312.exe и в цикле побайтно записывает туда данные из переменной gtzugH, после чего полученный файл запускается. Собственно, на этом работа этого Trojan-Dropper завершается (после запуска в System32 можно обнаружить 7fe28312.exe и svhost.exe, они прописаны на автозапуск. Это вирус Virus.Win32.Bube.l, он заражает explorer.exe (и его копию в dllcache).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. У вас здесь отличные описания вирусов
    От •••• в разделе Оффтоп
    Ответов: 5
    Последнее сообщение: 30.06.2006, 14:06
  2. Trojan.inor
    От dmitri33 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.04.2006, 11:51
  3. Описания вирусов: Trojan.Win32.LowZones.y
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 17:16
  4. Описания вирусов: Trojan.Win32.Agent.fc
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 15:04
  5. Описания вирусов: Trojan-Downloader.VBS.Phel.a
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 11:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01336 seconds with 17 queries