Trojan.VBKrypt.Win32.42332

Trojan.VBKrypt.Win32.42332 -Троянская программа ворующая информацию о пользователе.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать её и запустить у себя на компьютере. Также, она активно рраспространяется порносайтами, под видом программы необходимой для просмотра фотографий и видео файлов.

Техническое описание

Троянская программа имеет рразмер 204800 Байт, не упакована. Написана на Microsoft Visukl Basic.

 После запуска создает копию своего тела под именем svchost.exe в папке "C:\Documents and Settings\<имя пользователя>\Application Data\svchost.exe"

Для автоматического запуска при каждом старте системы,  добавляет ссылку на свой файл в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    svchost = "C:\Documents and Settings\koa\Application Data\svchost.exe" 

Создает сетевое соединение с адресом  82.197.xxx.xxx : 80

Деструктивные особенности

Троянская программа которая ворует информацию о пользователе.