Trojan.Swisyn.Win32.12659
Trojan.Swisyn.Win32.12659 - шкідливе ПО що об'єднує функції троянської програми й Downloader.
Методи поширення
Поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п.
Функціональні можливості
Після запуску троянська програма копіює своє тіло під іменем svchost.exe у папку %Programfiles%\windows nt\ і встановлює для файлу атрибути "системний" і "схований", після чого троянська програма забороняє відображення схованих файлів і відключає “Диспетчер завдань”. Для автоматичного запуску при кожному старті системи додає посилання на свій файл у ключ автозапуску системного реєстру:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
(Default) = "Version"
stubpath = "%Programfiles%\windows nt\svchost.exe"
Для перевірки своєї присутності в системі, створює унікальний mutex "CHINA", який використовується для запобігання багаторазового запуску троянської програми на одному комп'ютері.
Деструктивні можливості
Намагається завантажити з мережі Internet шкідливі програми під видом текстових документів, для цього зв'язується із сайтом http://79wg.net/down/