Меню

Укр Рус

Downloader.Agent.Win32

Виды вредоносных программ:
Downloader.Agent.Win32

Downloader.Agent.Win32 - сімейство програм, що призначені для скритої установки в систему шкідливого ПО. Ці програми застосовуються для завантаження вірусів, троянських і шпигунських програм на комп'ютер-жертву, а також для своєчасного оновлення шкідливих програм вже знаходяться на комп'ютері.

Методи поширення

В основному ці програми потрапляють на комп'ютер через файлообмінні Web-сайти і соціальні мережі, де вони заявлені, як якісь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п.

Функціональні можливості 

Після запуску троянська програма копіює своє тіло в системний каталог Windows (% System%) під випадковим ім'ям, після чого видаляє свій оригінальний файл. Для автоматичного запуску при кожному старті системи, додає посилання на свій файл в ключ автозапуску системного реєстру:

[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]

Програма забороняє відображення прихованих файлів і відключає диспетчер завдань.


Деструктивні можливості

Троянська програма робить запит на сайт зловмисника і отримує список посилань, за якими необхідно завантажити шкідливе ПЗ. Програма скачує зазначені файли, зберігає їх на комп'ютері і запускає на виконання. Таким чином, на комп'ютері виявляється безліч різних вірусів, троянських програм та іншого шкідливого ПЗ.