Trojan.VBKrypt.Win32.42332

Trojan.VBKrypt.Win32.42332  -Троянська програма, що краде інформацію про користувача.

Методи поширення

Поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Чому спонукує користувача скачати її й запустити в себе на комп'ютері. Також, вона активно ррозповсюджується порносайтами, під виглядом програми необхідної для перегляду фотографій і відео файлів.

Технічний опис

Троянська програма має ррозмір 204800 Байт, не впакована. Написана на Microsoft Visukl Basic.

 Після запуску створює копію свого тіла під іменем svchost.exe у папці "C:\Documents and Settings\<ім'я користувача>\Application Data\svchost.exe"

Для автоматичного запуску при кожному старті системи,  додає посилання на свій файл у ключ автозапуску системного реєстру:

[HKCU\Software\Microsoft\Windows\Currentversion\Run]
    svchost = "C:\Documents and Settings\koa\Application Data\svchost.exe" 

Створює мережне з'єднання з адресою  82.197.xxx.xxx : 80

Деструктивні особливості

Троянська програма, що краде інформацію про користувача.