Trojan.Refroso.Win32.21943

Trojan.Refroso.Win32.21943 - троянська програма, що краде конфіденційну інформацію.

Методи розповсюдження

Поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Чим спонукує користувача скачати її й запустити в себе на комп'ютері. Також, вона активно ррозповсюджується порносайтами, під виглядом програми необхідної для перегляду фотографій і відео файлів.

Функціональні можливості 

Троянська програма має ррозмір 720896 Байт, не впакована, написана на Microsoft Visukl C++ 8.0.

Після запуску троянська програма копіюється в системний каталог Windows. Для файлу встановлюються атрибути “Архівний”, “Прихований”, “Системний”.
Для автоматичного запуску при кожному старті системи,  додає посилання на свій  файл у ключ автозапуску системного реєстру:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run]

Програма забороняє відображення прихованих файлів, змінюючи наступні ключі реєстру:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced]
 "Hidden"=dword:00000002
 "Showsuperhidden"=dword:00000000 

Деструктивні можливості

Програма краде логіни й паролі до різних Internet акаунтів.