Trojan.Agent.Win32.194461

Trojan.Agent.Win32.194461 – троянська програма, що завантажує на комп'ютер шкідливе ПО, ррозмір файлу 150 Кб.

Методи розповсюдження

розповсюджується через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Чим спонукує користувача скачати й запустити її в себе на комп'ютері.

Технічний опис

Після запуску, троянська програма створює наступні файли

% Windir%\system32\psvlw.dll– ррозмір 24576 Байт, (Ім'я файлу має випадкові назви)
%Windir%\system32\sbvqx.dll – ррозмір 78848  Байт, (Ім'я файлу має випадкові назви)
%Windir%\system32\system.exe
%Program files%\aav\cdriver.sys

 Для автозапуску, троянська програма створює наступні ключі реєстру:

[HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Run]
 System=%Windir%\system32\system.exe

Компонент троянської програми cdriver.sys інсталюється в систему як сервіс із ім'ям “aav”:

[HKLM\System\Currentcontrolset\Services\aav]
    Type = dword:00000001
    Start = dword:00000003
    Errorcontrol = dword:00000001
    Imagepath = "\??\% Program files%\AAV\Cdriver.sys"
    Displayname = "aav"

DLL компоненти троянської програми запускаються за допомогою утиліти "rundll32.exe", після чого впроваджуються в адресний простір системних процесів "svсhost.exe" і "lsass.exe".

Деструктивні особливості

Троянська програма завантажує з сайту tra03.t3rft.com  шкідливе ПО, зберігає його на комп'ютері й запускає на виконання. Таким чином, на  комп'ютері опиняється різне шкідливе ПО - віруси, троянські програми й т.п.