Downloader.AutoIt.Win32.1130

Downloader.Autoit.Win32.1130–троянська програма, що завантажує шкідливе програмне забезпечення з мережі Internet.

Методи розповсюдження

Дані програми ррозповсюджується через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Чим спонукують користувача скачати їх і запустити в себе на комп'ютері. Також, вони активно ррозповсюджуються поштою у вигляді листів із вкладеннями.

Технічний опис

Після запуску, троянська програма відключає можливість запуску браузера Internet Explorer в off-line режимі,  змінюючи для цього ключ реєстру:

[HKCU\Software\Microsoft\Windows\Currentversion\Internet Settings]
 Globaluseroffline    = 0x0

і створює конфігураційний файл %SYSTEM%\conf.ini 

Троянська програма створює з'єднання із сайтом charmaxx.justfree.com, звідки закачує файл  arquivo.txt, що містить адреси для завантаження шкідливого програмного забезпечення. Троян обробляє файл і виконує завантаження й запуск шкідливого програмного забезпечення.

 Для визначення своєї присутності в системі й контролю активності   троянська програма створює кілька унікальних ідентифікаторів "mutex" з іменами:

“_x_X_BLOCKMOUSE_X_x_”, ”_x_X_PASSWORDLIST_X_x_”,”_x_X_UPDATE_X_x_”

Деструктивні особливості

Троянська програма завантажує з мережі Internet шкідливе ПО, зберігає його на комп'ютері й запускає на виконання. Таким чином, на  комп'ютері опиняється різне шкідливе ПО - віруси, троянські програми й т.п.