Trojan.Agent.Win32.128978
Trojan.Agent.Win32.128978 – троянська програма, що краде паролі до e-mail аккаунтів й перетворює машину в Spam сервер.
Методи поширення
В основному, поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чим спонукує користувача скачати шкідливе ПО й запустити в себе на комп'ютері. Також, троянська програма, активно поширюється порносайтами, під виглядом програми необхідної для перегляду фотографій і відео файлів.
Технічний опис
Шкідливий файл упакований UPX, має ррозмір 11776 Байт в упакованому вигляді й 23552 Байта в розпакованому вигляді. Написаний на Microsoft Visukl C++ 6.0.
Для безперешкодного доступу до Internet - рреєструє своє тіло у вбудованому Firewall Windows, додаючи ключ у гілку реєстру:
[HKLM\System\Currentcontrolset\Services\Sharedaccess\Parameters\Firewallpolicy\Standardprofile\Authorizedapplications\List]
Намагається украсти паролі й логіни до e-mail акаунтів, і відправити їх зловмисникові, після чого відкриває на прослуховування випадковий порт TCP і очікує команд від зловмисника.
Для перевірки своєї присутності в системі, створює унікальний mutex " qiwuyeiu2983", який використовується для запобігання багаторазового запуску троянської програми на одному комп'ютері.
Деструктивні можливості
Шкідлива програма крадє паролі до e-mail акаунтів й відсилає їх зловмисникові. Заражена машина перетворюється в Spam-bot, тобто машину для розсилання спама, контролюючи роботу програми через Internet зловмисник розсилає листи з інфікованого комп'ютера.