Trojan.Agent.Win32.128978

Trojan.Agent.Win32.128978 – троянская программа, ворующая пароли к e-mail аккаунтами и превращающая машину в Spam-bot.

Методы распространения

В основном, рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать вредоносное ПО и запустить у себя на компьютере. Также, троянская программа, активно рраспространяются порносайтами, под видом программы необходимой для просмотра фотографий и видео файлов.

Техническое описание

Вредоносный файл упакован UPX,  имеет рразмер 11776 Байт в упакованном виде и 23552 Байта в распакованном виде.  Написан на Microsoft Visukl C++ 6.0.
Для беспрепятственного доступа к Internet - ррегистрирует свое тело во встроенном Firewall Windows, добавляя ключ в  ветвь реестра:

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]  

Пытается украсть пароли и логины к e-mail аккаунтам, и отправить их злоумышленнику,  после чего открывает на прослушивание случайный  порт TCP и ожидает команд от злоумышленника.

Для проверки своего присутствия в системе, создает уникальный mutex " qiwuyeiu2983", который используется для предотвращения многократного запуска троянской программы на одном компьютере.

Деструктивные возможности

Вредоносная программа воруют пароли к e-mail аккаунтами и отсылает их злоумышленнику. Зараженная машина превращается в Spam-bot, то есть машину для рассылку спама, контролируя работу программы через Internet  злоумышленник рассылает письма с инфицированного компьютера.