Trojan.Swisyn.Win32.12659

Trojan.Swisyn.Win32.12659 -  вредоносное ПО объединяющего функции троянской программы и Downloader.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п.

Функциональные возможности

При запуске троянская программа копирует свое тело под именем svchost.exe в папку %ProgramFiles%\windows nt\  и устанавливает для файла атрибуты "системный" и  "скрытый", после чего троянская программа запрещает отображение скрытых файлов и отключает “Диспетчер задач”. Для автоматического запуска при каждом старте системы добавляет ссылку на свой файл в ключ автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
(Default) = "Version"
stubpath = "%ProgramFiles%\windows nt\svchost.exe"

Для проверки своего присутствия в системе, создает уникальный mutex "CHINA", который используется для предотвращения многократного запуска троянской программы на одном компьютере.

Деструктивные возможности

Пытается загрузить из сети Internet вредоносные программы под видом текстовых документов , для этого связывается с сайтом http://79wg.net/down/