компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Компьютерные вирусы и борьба с ними

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 07.02.2011, 16:04   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
Thumbs up Trojan-Proxy. Win32.Cidra.d

Троянская программа, которая скрыто создает прокси-сервер на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 27136 байт. Упакована с помощью UPX, распакованный размер — около 60 КБ.

Инсталляция

Для автоматического запуска своего исполняемого файла троянец добавляет следующий параметр в ключ автозагрузки системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UsbD" = "<путь до исполняемого файла трояна>"

Деструктивная активность

Троянец создает SOCKS прокси-сервер на компьютере пользователя на случайно выбранном порту TCP. После этого номер открытого порта и сетевой адрес компьютера сообщаются на сайт злоумышленника. Последний получает возможность работать в сети от имени зараженной машины без ведома пользователя.

Также вирус периодически осуществляет HTTP-запросы к серверу o.cjdra.com, получая в ответ URL, по которым производит обращение с компьютера пользователя.




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
07.02.2011, 16:04
Техник
реклама
Thumbs up Trojan-Proxy. Win32.Cidra.d

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:04. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2