Dropper.Agent.Win32.62146

Dropper.Agent.Win32.62146 - програма, яка спеціально створена для встановлення шкідливого ПЗ (троянської програми, BackDoor і т.д.) на комп'ютер-жертву. Основне призначення дроппера - приховати шкідливу програму, що знаходиться у нього всередині, від виявлення антивірусними програмами.

Методи поширення

Поширюється через файлообмінні Web-сайти і соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і ключів.

Технічний опис

Дроппер є виконуваним PE файлом (Windows EXE) ррозміром 233984 Байт, написаний на C.

Після запуску декріптует і витягує з тіла шкідливу програму, копіює її в системний каталог Windows (% Systemroot%). Для витягнутого файлу встановлюються атрибути "прихований" і "системний". Після чого програма забороняє відображення прихованих файлів і показ розширень для зареєстрованих типів змінюючи наступні ключі реєстру:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden" = DWORD: 00000002
"HideFileExt" = DWORD: 00000001
"ShowSuperHidden" = DWORD: 00000000

Для автоматичного запуску при кожному старті системи, шкідливе ПЗ додає посилання на свій файл в ключ автозапуску системного реєстру:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Деструктивні можливості

озпаковує і інсталює в систему троянську програму або інше шкідливе ПЗ.