Backdoor.Agent.Win32.27448
Backdoor.Agent.Win32.27448 - Вредоносная программа объединяющая функции троянской программы и Backdoor. размер вредоносного программного обеспечения - ~88 Кбайт, упаковщик ASPack 2.12 .
Методы распространения
распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждают пользователя скачать его и запустить у себя на компьютере. Также, активно рраспространяется по почте в виде писем с вложениями.
Внедрение в систему
Backdoor копирует своё тело в папку %System% под произвольным именем. Заменяет файл %System%\appmgmts.dll копией своего тела. Для автоматического запуска при каждом старте системы backdoor, ррегистрирует новый сервис, добавляя следующую ветвь реестра:
Методы маскировки в системе
Внедряет часть своего кода в память следующих процессов:
Сетевая активность
Создает соединение со следующими удалёнными серверами:
Деструктивные действия
Загружает из сети Internet вредоносное ПО, и устанавливает его на зараженный компьютер. В результате чего на компьютере оказывается большое количество разнообразных вредоносных программ – вирусов , Backdoor, Trojan и т.д.
рекомендации по лечению
Для удаления вредоносного программного обеспечения необходимо выполнить полную проверку инфицированного компьютера антивирусом Zillya с новыми антивирусными базами.
