компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Компьютерные вирусы и борьба с ними

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.02.2011, 12:58   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
Thumbs up Trojan-Downloader. Win32.IstBar.ay

Троянская программа, которая скачивает файлы без ведома пользователя. Является библиотекой Windows (PE DLL-файл). Имеет размер 17920 байт. Упакована с помощью UPX, распакованный размер — 40960 байт.

Инсталляция

При регистрации библиотека устанавливает себя в систему как Browser Helper Object, при этом создаются следующие ключи реестра:

[HKCR\SearchWord.ExcelExport.1]

[HKCR\SearchWord.ExcelExport]

[HKCR\CLSID\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972}]

[HKCR\TypeLib\{FB19BC08-E664-462C-909B-3E9C3F4FF90E}]

[HKCR\Interface\{212552CF-D5B0-49F0-961D-95CA146CDE03}]

Также троянец создает ключ реестра, в котором хранит свои настройки:

[HKCU\Software\Microsoft\IEAK]

Деструктивная активность

Троянская программа скачивает файлы во временную папку с одного из следующих адресов:

http://**clickaire.com/
http://**clickaire.com/
http://**-host.com/

После успешной загрузки вирус запускает файлы на исполнение.




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
05.02.2011, 12:58
Техник
реклама
Thumbs up Trojan-Downloader. Win32.IstBar.ay

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:13. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2