Trojan.Webprefix.Win32

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Trojan.Webprefix.Win32– сімейство троянських програм, що завантажують із мережі Internet шкідливе ПО.

Методи поширення

Дані програми поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чим спонукують користувача скачати їх і запустити в себе на комп'ютері. Також, вони активно поширюються поштою у вигляді листів із вкладеннями.

Технічний опис

Сімейство троянських програм написаних на Microsoft Visukl C++, більша частина троянських програм не впакована й має ррозмір 100-140КБ, залежно від модифікації.

Після запуску троянська програма робить копію свого тіла в папці Windows, використовуючи випадкове ім'я файлу.

Для автоматичного запуску при кожному старті системи, троянська програма додають посилання на свій файл в один із ключів автозапуску системного реєстру.

[HKCU\ Software\ Microsoft\ Windows\ Currentversion\ Run]
[HKCU \ Software \ Microsoft \ Windows \ Currentversion\ Runonce]
[HKLM\ Software\ Microsoft\ Windows\ Currentversion\ Run]
[HKLM\ Software\ Microsoft\ Windows NT\ Currentversion\ Winlogon] і т.д.

При запуску, троянські програми сімейства Webprefiх збирає наступну інформацію про комп'ютер:

Ім'я комп'ютера
Ім'я користувача
Ім'я ідентифікатора безпеки для облікового запису

Після чого підключаються до одному з віддалених серверів для відправлення інформації зловмисникові.

Троянські програми даного сімейства створюють з'єднання з віддаленими серверами в мережі Internet і намагаються завантажити шкідливе ПО, після чого запускають його на виконання.

Деструктивні можливості

Сімейство троянських програм, що завантажує з мережі Internet шкідливе ПО. Через їхні дії на комп'ютері опиняється різне шкідливе ПО - віруси, троянські програми й т.п.