1

Свежие новости Trojan-Ransom.Win32.PornoAsset.fa

Trojan-Ransom.Win32.PornoAsset.fa

Обращаем внимание на время детектирования!!!

Время детектирования 24 май 2011 01:18 (GMT+03:00)
Время выпуска обновления 24 май 2011 07:07 (GMT+03:00)
Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме

Технические детали

Имеет размер 25088 байт.

Инсталляция

После запуска создает свои копии под следующими именами:

  • %Documents and Settings%\All Users\Application Data\O4kzP4kAP5l.exe

Обеспечивает автозагрузку следующих установленных файлов:

путем прописывания в ключах автозапуска системного реестра:

[ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ] «Shell» = » %Documents and Settings%\All Users\Application Data\22CC6C32.exe»

[ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ] «Userinit» = » %Documents and Settings%\All Users\Application Data\22CC6C32.exe»

Вредоносная активность

Для определения своего присутствия в системе создает уникальные идентификаторы «mutex»

  • BFFF5675-ADC0-4740-81FF-7540597A0DC5

Прочие действия

Выгружает из памяти следующие процессы:

  • explorer.exe

Удаляет следующие файлы на зараженном компьютере:

  • <­путь к исходной программе­><­файл исходной программы­>

Метки:

1 Comment

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019