Trojan.Injector.Win32.25311

Trojan.Injector.Win32.25311 -  троянська програма, що  має функціонал Backdoor з керуванням через IRC чат.

Методи розповсюдження

Дані програми ррозповсюджується через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Чим спонукують користувача скачати їх і запустити в себе на комп'ютері. Також, вони активно поширюються поштою у вигляді листів із вкладеннями.

Функціональні можливості 

При запуску троянська програма створює на диску “C:\“ папку Program Files\Common Files\System\ куди копіює своє тіло під ім'ям  taskmger.exe.

Для автоматичного запуску при кожнім старті системи троянська програма, додає параметр у ключ автозапуску системного реєстру:

[HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Run]
Windows Update = "%Programfiles%\Common Files\System\taskmger.exe"

Після чого створює з'єднання з IRC сервером (92.243.19.35:1337), з наступними параметрами:

NICK [nlh-vnc]xrxxad
 USER syrxdo "fo1.net" "rage" :syrxdo
 JOIN #vnc#
 PRIVMSG #vnc# :
 [RAGE SCAN:]
 range: 173.x.x.x/94 threads.
PONG y0.priv8net.com

Деструктивні дії

Дана троянська програма має функціональність Backdoor і призначена для створення Botnet мереж.  Комп'ютер, заражений даною програмою, стає частиною керованої мережі Botnet і може бути використаний зловмисниками для різних дій – розсилання спама, DoS атак, поширення вірусів і т.п.