Троянская программа, выполняющая деструктивные влияния на индивидуальном индивидуальном индивидуальном индивидуальном индивидуальном персональном компьютере пользователя. возникает приложением Windows (PE-EXE файл). Имеет размер 56832 байт. Упакована неизвестным упаковщиком. Распакованный размер – близ 53 КБ. написана на C++.
Инсталляция
В зависимости от показателей запуска троянец копирует свое мертвое тело в файл:
%APPDATA%
etprotocol.exe
или формирует свою копию в системном каталоге Windows:
%System%
etprotocol.exe
Для автоматического запуска созданной копии при каждом следующем старте системы создается замерить системного реестра:
По команде злодея троянец умножать обновлять общительный исполняемый файл, загружая обновление с сервера злоумышленника. кроме того, умножать загружаться файл, сохраняемый в рабочем каталоге троянца как:
%WorkDir%
etprotdrvss
После успешной загрузки файл запускается на выполнение.
Запросы к серверам злодея имеют баста шансы обладать соответствующий вид:
Запрос предназначен для уведомления злодея об успешной установке вредоноса на индивидуальном индивидуальном индивидуальном индивидуальном индивидуальном персональном компьютере пользователя:
где <serverName> - один из вышеуказанных серверов злоумышленника; <uniqueNum> - истинный номер, зависящий от сетевого оборудования индивидуального индивидуального индивидуального персонального компьютера пользователя, в частности "40401870851072".
Для личной ожидающей работы троянец формирует файл конфигурации, какой-нибудь располагается по следующему пути:
%WorkDir%System.log
Троянец умножать получить соответствующие команды с сервера злоумышленника:
<ZORKASITE>
<BEGUNFEED>
<REKLOSOFT>
<TEASERNET>
<SUPERPOISK>
<DIRECTST>
<LIVINETCH>
<PARKING>
<UPDATE>
<DOWNRUN>
<PRIORITYHOST>
<SETSTPAGE>
<COOKREJCT>
<DESTROY>
В зависимости от купленной команды умножать совершать соответствующие действия:
"Накручивать" статистику посещаемости сайтов - с сервера злодея приходят поисковые запросы настолько будто ссылки на ресурсы, рейтинг которых весьма немаловажно повысить.
Подменять результаты поисковой выдачи;
Изменять стартовую страницу, а уж уж ещё систему поиска по умолчанию для соответствующих браузеров:
Internet Explorer
Opera
Mozilla Firefox
Для этого троянец изготавливает соответствующие действия:
модифицирует значение показателей соответствующих ключей системного реестра:
Если ваш индивидуальный личный комп закончить был защищен антивирусом настолько будто оказался заражен данной вредоносной программой, то для её удаления весьма немаловажно выполнить соответствующие действия:
Перезагрузить индивидуальный личный комп в «безопасном режиме» (в самом начале загрузки нажать настолько будто удерживать кнопочку «F8», впоследствии разыскать конец «Safe Mode» в меню загрузки Windows).
Удалить истинный файл троянца (его страсть на зараженном индивидуальном индивидуальном индивидуальном индивидуальном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку индивидуального индивидуального индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
md5: 6AFB00FE492DB4893D746263FA9BE9F7
sha1: 35176CB60F9D476B4FEC5DD959200CFD80FF98A7
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости