Trojan.Swisyn.Win32

Trojan.Swisyn.Win32– семейство вредоносного ПО объединяющего функции троянской программы и червя.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Создает копии своего тела на всех доступных на запись сетевых и съемных дисках. При размножении через съемные носители червь копирует себя в папку RECYCLED и создает сопутствующий файл Autorun.inf, который позволит выполниться копии червя, если на атакуемом компьютере включен автозапуск. Кроме значащих команд файл Autorun.inf  содержит  много "мусорными" строк – с целью защиты от обнаружения антивирусными программами.

Функциональные возможности

При запуске троянская программа копирует свое тело под случайным именем в папку Windows(%System%) и устанавливает для него атрибуты "системный" и  "скрытый", после чего троянская программа запрещает отображение скрытых файлов и отключает “Диспетчер задач”. Для автоматического запуска при каждом старте системы,  добавляет ссылку на свой файл в ключи автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

С целью защиты от редактирования реестра, ищет окна имеющие класс RegEdit_RegEdit и закрывает их. Для проверки своего присутствия в системе, создает уникальный идентификатор (mutex), который используется для предотвращения многократного запуска троянской программы на одном компьютере.

Деструктивные возможности

Крадет аккаунты используемые для авторизации на сервисах сети Internet, и пересылает их злоумышленнику. Пытается соединиться с несколькими адресами в сети Internet для загрузки вредоносных программ.