Trojan.Wigon.Win32.540
Trojan.Wigon.Win32.540- троянська програма, що має функціонал Backdoor.
Методи розповсюдження
Дане шкідливе програмне забезпечення ррозповсюджується через файлообмінні Web-сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чому спонукає користувача скачати їх і запустити в себе на комп'ютері. Також, вона активно поширюються поштою у вигляді листів із вкладеннями.
Функціональні можливості
Троянська програма являє собою PE файл, що виконується, ррозміром 25088 Байт.
При запуску троянська програма копіює своє тіло в папку C:\Documents and Settings\User\ під ім'ям <випадкове ім'я >.exe. Ім'я файлу складається з довільного набору літер і цифр.
Для автоматичного запуску при кожному старті системи троянська програма, додає параметр у ключ автозапуску системного реєстру:
[HKCU\Software\Microsoft\Windows\Currentversion\Run]
< випадкове ім'я > = C:\Documents and Settings\ User\ <випадкове ім'я >.exe
Після чого відчиняє в системі випадковий TCP порт і відсилає повідомлення про зараження на один з віддалених серверів:
208.110.80.34
208.110.80.35
208.110.80.36
70.36.100.242
70.36.100.243
70.36.100.244
74.222.4.12
74.222.4.13
Деструктивні дії
Дана троянська програма має функціональність Backdoor. Комп'ютер, заражений даною програмою може бути використаний зловмисниками для різних дій – розсилання спама, Dos атак, поширення вірусів і т.п.