Trojan.Agent.Win32.128978

Trojan.Agent.Win32.128978 – троянська програма, що краде паролі до e-mail аккаунтів й перетворює машину в Spam сервер.

Методи поширення

В основному, поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Чим спонукує користувача скачати шкідливе ПО й запустити в себе на комп'ютері. Також, троянська програма, активно поширюється порносайтами, під виглядом програми необхідної для перегляду фотографій і відео файлів.

Технічний опис

Шкідливий файл упакований UPX,  має ррозмір 11776 Байт в упакованому вигляді й 23552 Байта в розпакованому вигляді.  Написаний на Microsoft Visukl C++ 6.0.
Для безперешкодного доступу до Internet - рреєструє своє тіло у вбудованому Firewall Windows, додаючи ключ у  гілку реєстру:

[HKLM\System\Currentcontrolset\Services\Sharedaccess\Parameters\Firewallpolicy\Standardprofile\Authorizedapplications\List] 

Намагається украсти паролі й логіни до e-mail акаунтів, і відправити їх зловмисникові,  після чого відкриває на прослуховування випадковий  порт TCP і очікує команд від зловмисника.

Для перевірки своєї присутності в системі, створює унікальний mutex " qiwuyeiu2983", який використовується для запобігання багаторазового запуску троянської програми на одному комп'ютері.

Деструктивні можливості

Шкідлива програма крадє паролі до e-mail акаунтів й відсилає їх зловмисникові. Заражена машина перетворюється в Spam-bot, тобто машину для розсилання спама, контролюючи роботу програми через Internet  зловмисник розсилає листи з інфікованого комп'ютера.