Trojan.Wigon.Win32.541

Trojan.Wigon.Win32.541-  троянская программа,  имеющая функционал Backdoor.

Методы распространения

Данное вредоносное программное обеспечение рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждают пользователя скачать его и запустить у себя на компьютере. Также, оно активно рраспространяются по почте в виде писем с вложениями.

Функциональные возможности 

Троянская программа представляет собой исполняемый PE файл рразмером 25088 Байт.

При запуске троянская программа скопирует свое тело в папку C:\Documents and Settings\User\ под именем <случайное имя >.exe. Имя файла состоит из произвольного набора букв и цифр.

Для автоматического запуска при каждом старте системы троянская программа, добавляет параметр в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
< случайное имя > = C:\Documents and Settings\ User\ <случайное имя >.exe

После чего открывает в системе случайный TCP порт и отсылает извещение о заражении на один из удалённых серверов:

208.110.80.34
208.110.80.35
208.110.80.36
70.36.100.242
70.36.100.243
70.36.100.244
74.222.4.12
74.222.4.13

Деструктивные действия

Данная троянская программа имеет функциональность Backdoor. Компьютер, зараженный данной программой может быть использован злоумышленниками для различных действий – рассылки спама, DoS атак, распространения вирусов и т.п.