Показано с 1 по 1 из 1.

Описания вирусов: Trojan.Win32.LowZones.y

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387

    Описания вирусов: Trojan.Win32.LowZones.y

    Trojan.Win32.LowZones.y является типичным представителем категории "LowZones", постоянно выходят его новые разновидности. Типичный размер - 7-8 кб, как правило сжат UPX. Наиболее распространеннное (по моей статистике) имя файла - tool.exe.
    Анализ проведен для образца, отловленного мной 07.06.2005 "в живой природе". Размер файла 7168, сжат UPX, распакованный размер 15872 байта. Написан он на Microsoft Visual C с применением MFС.
    Внутри EXE файла содержится масса констант, хранящих имена ключей реестра, отвечающих за настройки безопасности InternetExplorer. Троян изменяет и создает эти ключи, в результате чего происходит перенастройка безопасности IE.
    В частности, мой "подопытный" модифицировал реестр так, что сайты bestcounter.biz, windupdates.com, searchmiracle.com, xxxtoolbar.com оказывались в зоне "Надежные узлы" (он вносит туда штук двадцать сайтов, включая указанные выше) и переключает уровень безопасности этой зоны на "Низкий". В результате получается, что сайтам группы "Надежные узлы" разрешено все, поэтому вредоносное содержимое с сайтов типа xxxtoolbar.com сможет беспрепятсвенно проникать на ПК и устанавливаться на нем без всяких запросов и подтверждений.
    После завершения модификации реестра данный троян остается в памяти, но в автозагрузку не прописывается
    Последний раз редактировалось Зайцев Олег; 02.08.2005 в 16:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Описания вирусов: Worm.Win32.Feebs
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 8
    Последнее сообщение: 08.01.2008, 18:37
  2. У вас здесь отличные описания вирусов
    От •••• в разделе Оффтоп
    Ответов: 5
    Последнее сообщение: 30.06.2006, 13:06
  3. Описания вирусов: Trojan.Win32.Agent.fc
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 14:04
  4. Описания вирусов: Trojan-Downloader.VBS.Phel.a
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 10:27
  5. Описания вирусов: Trojan-Dropper.VBS.Inor.cq
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 0
    Последнее сообщение: 02.08.2005, 09:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00992 seconds with 16 queries