Trojan.Swisyn.Win32.12659

Trojan.Swisyn.Win32.12659 -  шкідливе ПО що об'єднує функції троянської програми й Downloader.

Методи поширення 

Поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п.

Функціональні можливості

Після запуску троянська програма копіює своє тіло під іменем svchost.exe у папку %Programfiles%\windows nt\  і встановлює для файлу атрибути "системний" і  "схований", після чого троянська програма забороняє відображення схованих файлів і відключає “Диспетчер завдань”. Для автоматичного запуску при кожному старті системи додає посилання на свій файл у ключ автозапуску системного реєстру:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
 (Default) = "Version"
 stubpath = "%Programfiles%\windows nt\svchost.exe"

Для перевірки своєї присутності в системі, створює унікальний mutex "CHINA", який використовується для запобігання багаторазового запуску троянської програми на одному комп'ютері.

Деструктивні можливості

Намагається завантажити з мережі Internet шкідливі програми під видом текстових документів, для цього зв'язується із сайтом http://79wg.net/down/