Trojan.Refroso.Win32.21943

Trojan.Refroso.Win32.21943  - троянская программа, ворующая конфиденциальную информацию.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать её и запустить у себя на компьютере. Также, она активно рраспространяется порносайтами, под видом программы необходимой для просмотра фотографий и видео файлов.

Функциональные возможности 

Троянская программа имеет рразмер 720896 Байт, не упакована, написана на Microsoft Visukl C++ 8.0.

После запуска троянская программа копируется в системный каталог Windows. Для файла устанавливаются атрибуты “Архивный”, “Скрытый”, “Системный”.
Для автоматического запуска при каждом старте системы,  добавляет ссылку на свой  файл в ключ автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Программа запрещает отображение скрытых файлов, изменяя следующие ключи реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000002
"ShowSuperHidden"=dword:00000000 

Деструктивные возможности

Программа ворует логины и пароли к различным Internet аккаунтам.