Backdoor.Agent.Win32.27448
Backdoor.Agent.Win32.27448 - Шкідлива програма, що поєднує функції троянської програми й Backdoor. розмір файлу - ~88 Кбайт, упаковщик ASPack 2.12 .
Методи розповсюдження
розповсюджується через файлообмінні Web-сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чому спонукає користувача скачати їх і запустити в себе на комп'ютері. Також, вона активно поширюються поштою у вигляді листів із вкладеннями.
Впровадження в систему
Backdoor копіює своє тіло в папку %System% під довільним ім'ям.. Підміняє файл - %System%\appmgmts.dll копією свого тіла. Для автоматичного запуску при кожному старті системи backdoor, рреєструє новий сервіс, додаючи наступну гілку реєстру:
Методи маскування в системі
Впроваджує частину свого коду в пам'ять наступних процесів:
Мережева активність
Створює з'єднання з наступними віддаленими серверами:
Деструктивные действия
Завантажує з мережі Internet шкідливе ПЗ, і встановлює його на заражений комп'ютер. В результаті чого на комп'ютері опиняється велика кількість різноманітних шкідливих програм – вірусів, Backdoor, Trojan і т.д.
рекомендації з лікування
Для видалення шкідливого програмного забезпечення необхідно виконати повну перевірку інфікованого комп'ютера антивірусом Zillya з новими антивірусними базами.
