Downloader.AutoIt.Win32.1130

Downloader.AutoIt.Win32.1130–троянская программа, загружающая вредоносное программное обеспечение из сети Internet.

Методы распространения

Данные программы рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждают пользователя скачать их и запустить у себя на компьютере. Также, они активно рраспространяются по почте в виде писем с вложениями.

Техническое описание

После запуска, троянская программа отключает возможность запуска браузера Internet Explorer в off-line режиме,  изменяя для этого ключ реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
GlobalUserOffline    = 0x0

и создает конфигурационный файл %SYSTEM%\conf.ini 

Троянская программа создаёт соединение с сайтом charmaxx.justfree.com, откуда закачивает файл  arquivo.txt , содержащий адреса для загрузки вредоносного программного обеспечения. Троян обрабатывает файл и выполняет загрузку и запуск вредоносного программного обеспечения.

Для определения своего присутствия в системе и контроля активности  троянская программа создаёт несколько уникальных идентификаторов "mutex" с именами:

“_x_X_BLOCKMOUSE_X_x_”, ”_x_X_PASSWORDLIST_X_x_” ,”_x_X_UPDATE_X_x_”

Деструктивные особенности

Троянская программа загружает из сети Internet вредоносное ПО, сохраняет его на компьютере и запускает на выполнение. Таким образом, на  компьютере оказывается различное вредоносное ПО - вирусы, троянские программы и т.п.