Trojan.Wigon.Win32.540
Trojan.Wigon.Win32.541- троянская программа, имеющая функционал Backdoor.
Методы распространения
Данное вредоносное программное обеспечение рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждают пользователя скачать его и запустить у себя на компьютере. Также, оно активно рраспространяются по почте в виде писем с вложениями.
Функциональные возможности
Троянская программа представляет собой исполняемый PE файл рразмером 25088 Байт.
При запуске троянская программа скопирует свое тело в папку C:\Documents and Settings\User\ под именем <случайное имя >.exe. Имя файла состоит из произвольного набора букв и цифр.
Для автоматического запуска при каждом старте системы троянская программа, добавляет параметр в ключ автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
< случайное имя > = C:\Documents and Settings\ User\ <случайное имя >.exe
После чего открывает в системе случайный TCP порт и отсылает извещение о заражении на один из удалённых серверов:
208.110.80.34
208.110.80.35
208.110.80.36
70.36.100.242
70.36.100.243
70.36.100.244
74.222.4.12
74.222.4.13
Деструктивные действия
Данная троянская программа имеет функциональность Backdoor. Компьютер, зараженный данной программой может быть использован злоумышленниками для различных действий – рассылки спама, DoS атак, распространения вирусов и т.п.