Trojan.Webprefix.Win32

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Trojan.Webprefix.Win32– семейство троянских программ, загружающих из сети Internet вредоносное ПО.

Методы распространения

Данные программы рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждают пользователя скачать их и запустить у себя на компьютере. Также, они активно рраспространяются по почте в виде писем с вложениями.

Техническое описание

Семейство троянских программ написанных на Microsoft Visukl C++, большая часть троянских программ не упакована и имеет рразмер 100-140КБ, в зависимости от модификации.

После запуска троянская программа делает копию своего тела в папке Windows, используя случайное имя файла.

Для автоматического запуска при каждом старте системы, троянская программа добавляют ссылку на свой файл в один из ключей автозапуска системного реестра.

[HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Run]
[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion\ RunOnce]
[HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run]
[HKLM\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon] и т.д.

При запуске, троянские программы семейства Webprefiх собирает следующую информацию о компьютере:

Имя компьютера
Имя пользователя
Имя идентификатора безопасности для учетной записи

После чего подключаются к одному из удалённых серверов для отправки информации злоумышленнику.

Троянские программы данного семейства создают соединения с удалёнными серверами в сети Internet и пытаются загрузить вредоносное ПО, после чего запускают его на выполнение.

Деструктивные возможности

Семейство троянских программ, загружающее из сети Internet вредоносное ПО. Из-за их действий на компьютере оказывается различное вредоносное ПО - вирусы, троянские программы и т.п.