Меню

Укр Рус

Trojan.Wigon.Win32.540

Виды вредоносных программ:
Trojan.Wigon.Win32.540

Trojan.Wigon.Win32.540-  троянська програма, що  має функціонал Backdoor.

Методи розповсюдження

Дане шкідливе програмне забезпечення ррозповсюджується через файлообмінні Web-сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чому спонукає користувача скачати їх і запустити в себе на комп'ютері. Також, вона активно поширюються поштою у вигляді листів із вкладеннями.

Функціональні можливості 

Троянська програма являє собою PE файл, що виконується, ррозміром 25088 Байт.

При запуску троянська програма копіює своє тіло в папку C:\Documents and Settings\User\ під ім'ям <випадкове ім'я >.exe. Ім'я файлу складається з довільного набору літер і цифр.

Для автоматичного запуску при кожному старті системи троянська програма, додає параметр у ключ автозапуску системного реєстру:

[HKCU\Software\Microsoft\Windows\Currentversion\Run]
 <
випадкове ім'я > = C:\Documents and Settings\ User\ <випадкове ім'я >.exe

Після чого відчиняє в системі випадковий TCP порт і відсилає повідомлення про зараження на один з віддалених серверів:

208.110.80.34
 208.110.80.35
208.110.80.36
70.36.100.242
70.36.100.243
70.36.100.244
74.222.4.12
74.222.4.13

Деструктивні дії

Дана троянська програма має функціональність Backdoor. Комп'ютер, заражений даною програмою може бути використаний зловмисниками для різних дій – розсилання спама, Dos атак, поширення вірусів і т.п.