Trojan.Agent.Win32.194461

Trojan.Agent.Win32.194461 – троянская программа, загружающая на компьютер вредоносное ПО, рразмер файла 150 Кб.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать и запустить её у себя на компьютере.

Техническое описание

После запуска, троянская программа создает следующие файлы

%WinDir%\system32\psvlw.dll– рразмер 24576 Байт, (Имя файла принимает случайные названия)
%WinDir%\system32\sbvqx.dll – рразмер 78848  Байт, (Имя файла принимает случайные названия)
%WinDir%\system32\system.exe
%Program files%\aav\cdriver.sys

 Для автозапуска, троянская программа создает следующие ключи реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
System=%WinDir%\system32\system.exe

Компонент троянской программы cdriver.sys инсталлируется в систему как сервис с именем “aav”:

[HKLM\System\CurrentControlSet\Services\aav]
    Type = dword:00000001
    Start = dword:00000003
    ErrorControl = dword:00000001
    ImagePath = "\??\%Program files%\AAV\CDriver.sys"
    DisplayName = "aav"

DLL компоненты троянской программы запускаются при помощи утилиты "rundll32.exe", после чего внедряются в адресное пространство системных процессов "svсhost.exe" и "lsass.exe".

Деструктивные особенности

Троянская программа загружает с сайта tra03.t3rft.com вредоносное ПО, сохраняет его на компьютере и запускает на выполнение. Таким образом, на  компьютере оказывается различное вредоносное ПО - вирусы, троянские программы и т.п.