Trojan.Win32.Agent.hpjr
Время детектирования | 21 мар 2011 20:33 MSK |
Время выпуска обновления | 22 мар 2011 01:55 MSK |
Описание опубликовано | 02 фев 2012 19:22 MSK |
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 28672 байта. Программа упакована неизвестным упаковщиком. Распакованный размер – около 120 КБ. Написана на C++.
Деструктивная активность
Троянец выполняет деструктивный функционал непосредственно в контексте своего процесса или, если операционная система младше Windows Vista, внедряя вредоносный код в процесс:
Explorer.exeТроянец завершает свою работу, если основной язык системы указан как "Russian (ru)".
Выполняет загрузку файлов со следующих URL адресов:
http://**fini**.com/wawxb/tpghllpctg.php?adv=adv477&id=где&c= http://**cart**.com/wawxb/tpghllpctg.php?adv=adv477&id= &c= http://**fini**.com/wawxb/ivvvz.php?adv=adv477&id= &c= http://**cart**.com/wawxb/ivvvz.php?adv=adv477&id= &c= http://**fini**.com/wawxb/viizz.php?adv=adv477&id= &c= http://**cart**.com/wawxb/viizz.php?adv=adv477&id= &c= http://**fini**.com/wawxb/qdquhyzccu.php?adv=adv477&id= &c= http://**cart**.com/wawxb/qdquhyzccu.php?adv=adv477&id= &c= http://**fini**.com/wawxb/ccppdtxly.php?adv=adv477&id= &c= http://**cart**.com/wawxb/ccppdtxly.php?adv=adv477&id= &c= http://**fini**.com/wawxb/vjjjnare.php?adv=adv477&id= &c= http://**cart**.com/wawxb/vjjjnare.php?adv=adv477&id= &c= http://**fini**.com/wawxb/ghuuy.php?adv=adv477&id= &c= http://**cart**.com/wawxb/ghuuy.php?adv=adv477&id= &c= http://**fini**.com/wawxb/kllpcttkx.php?adv=adv477&id= &c= http://**cart**.com/wawxb/kllpcttkx.php?adv=adv477&id= &c= http://**fini**.com/wawxb/cmzmqqehi.php?adv=adv477&id= &c= http://**cart**.com/wawxb/cmzmqqehi.php?adv=adv477&id= &c= http://**fini**.com/wawxb/oyllyppgu.php?adv=adv477&id= &c= http://**cart**.com/wawxb/oyllyppgu.php?adv=adv477&id= &c= http://**fini**.com/wawxb/gtgtxkoofg.php?adv=adv477&id= &c= http://**cart**.com/wawxb/gtgtxkoofg.php?adv=adv477&id= &c=
На момент создания описания ссылки не работали.
Сохраняет загруженные файлы во временном каталоге текущего пользователя под следующими именами и выполняет запуск загруженных файлов:
%Temp%\sjbavb.exe %Temp%\biekl.exe %Temp%\brin.exe %Temp%\tkktiws.exe %Temp%\urhawh.exe %Temp%\punian.exe %Temp%\fcqjwf.exe %Temp%\tijm.exe %Temp%\xoih.exe %Temp%\ofbqw.exe %Temp%\yyfcn.exeТакже троянец отправляет на следующие URL адреса:
http://**fini**.com/wawxb/occpgtx.php http://**cart**.com/wawxb/occpgtx.phpинформацию о том, какой браузер в системе установлен по умолчанию. После этого троянец завершает свою работу и удаляет свое тело.
НОВОЕ НА САЙТЕ
4 мая 2024 года
2 мая 2024 года
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости