16.06.2010, 20:26
|
#59
|
|
Гуру
Регистрация: 07.10.2007
Ресивер: Openbox X-800
Сообщений: 10,465
Сказал(а) спасибо: 2,818
Поблагодарили 5,637 раз(а) в 4,437 сообщениях
Вес репутации: 48
|
Trojan-Downloader. Win32.Tiny.zs
14 июня, 2010
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 2560 байт. Написана на C++.
Деструктивная активность
После запуска троянец запускает процесс
%Program Files%\Internet Explorer\iexplore.exe
и внедряет в его адресное пространство код, выполняющий загрузку из сети Интернет файлов по следующим ссылкам:
http://kno***e94.com/load/1.exe
http://kno***e94.com/load/2.exe
http://kno***e94.com/load/3.exe
http://kno***e94.com/load/4.exe
http://kno***e94.com/load/5.exe
На момент создания описания ссылки не работали.
Загруженные файлы сохраняются в каталоге хранения временных файлов пользователя под случайными именами. После успешной загрузки файлы запускаются на выполнение.
Кроме того, выполняется обращение по следующей ссылке:
http://ifr***iz.com/stata/add.php?
__________________
|
|
|