Trojan-Downloader.Win32. Banload.dcd
04.09.0803 сентября, 2008
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 113152 байта. Ничем не упакована. Написана на Visual Basic.
Инсталляция
После запуска троянец копирует свое тело в каталог программ Windows под именем "lsass.exe":
%Program Files%\Microsoft Studio Files\lsass.exeДля автоматического запуска при каждом следующем старте системы троянец создает ссылку на свой исполняемый файл в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]"lsass" = "%Program Files%\Microsoft Studio Files\lsass.exe"
Далее троянец в своем каталоге установки создает файл командного интерпретатора "vcdg.bat":
%Program Files%\Microsoft Studio Files\vcdg.batв который записывает следующие строки:
netsh.exe firewall add allowedprogram PROGRAM="%Program Files%\Microsoft StudioFiles\lsass.exe" NAME="Session Win32" MODE=ENABLE PROFILE=ALL
Таким образом, троянец добавляет настройку в конфигурацию файервола Windows XP, которая разрешает выполнение любой сетевой активности для вредоносного процесса.
Затем файл "%Program Files%\Microsoft Studio Files\vcdg.bat" запускается на выполнение.
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
заказ грузового авто, авто из японии на заказ, аренда паркетных машин