A trojan program that carries out destructive actions on the user's computer. It is a Windows application (PE-EXE file). 56832 bytes. Packed by an unknown packer. Unpacked size – around 53 kB. Written in C++.
Installation
Depending on the launch parameters, the trojan copies its body to the following file:
%APPDATA%\netprotocol.exe
or creates a copy in the Windows system directory:
%System%\netprotocol.exe
A system registry key is created to automatically launch the created copy each time the system is started:
On the attacker's command, the trojan may update its executable file, loading the update from the attacker's server. It may also download the file saved in the trojan's working directory as:
%WorkDir%\netprotdrvss
After successfully downloading the file, it is then launched for execution.
Requests to the attacker's server may take the following forms:
A request to notify the attacker of the successful installation of the trojan on the user's computer:
Where <serverName> is one of the above mentioned attacker's servers; <uniqueNum> is the unique number depending on the network equipment of the user's computer, for example "40401870851072".
To carry on working, the trojan creates a configuration file which is located at the following path:
%WorkDir%\System.log
The trojan may receive the following commands from the attacker's server:
If your computer has not been protected with anti-virus software and has been infected with malware, you will need to take the following actions to delete this:
Restart the computer in "safe mode" (when starting up, press F8, then select "Safe Mode" from the Windows start menu).
В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web