Меню

Укр Рус

Virus.Expiro.Win32.19

Виды вредоносных программ:
Virus.Expiro.Win32.19

Virus.Win32.Expiro.19  – файловий  вірус, що заражає,файли що виконуються (Windows Exe). Поєднує функціональність вірусу, троянської програми й Backdoor.

Методи поширення 

Заражає файли, що виконуються, на всіх доступних для запису локальних, мережевих і знімних дисках.
Для швидкого ррозмноження, спочатку заражає еxe-файли, на які посилаються ярлики (LNK), а  також еxe-файли, які зареєстровані в якості сервісів.
У другу чергу заражаються файли, що перебувають на робочому столі,  у папці "Програми" меню "Пуск", а потому уже всі інші.

Технічні особливості

Заражає файли, що виконуються, на всіх доступних для запису локальних, мережевих і знімних дисках.
Для зараження системних сервісів, змінює в реєстрі режим запуску служби з “автоматичного” на “ручний”, після перезавантаження комп'ютера заражає службу й перезапускає її.
Вірус також відключає захист файлів Windows, щоб заразити захищені файли.
Знижує параметри безпеки для браузерів Internet Explorer і Firefox, що дозволяє завантажувати через них шкідливе програмне забезпечення.
Для браузера Firefox встановлює розширення, яке перенаправляє користувача на зазначені у вірусі сайти.
Для контролю своєї присутності в системі, створює унікальні Mutex (kkq-vx_mtx (номер), Газават-SVC, Газават-svc_<номер>), які використовуються для запобігання багаторазового запуску вірусу на одному комп'ютері.

Написаний на С++, має ррозмір 110592 Байт.

При зараженні додає в кінець файлу секцію з ім'ям .UPX0, куди поміщає своє тіло.
Точка входу (Entry point) не змінюється, для того щоб код вірусу одержав керування, він заміняє по точці входу блок коду, ррозміром в 493 байта.

Деструктивні можливості

  • Заражає файли, що виконуються.
  • Намагається скачати з мережі Internet і інсталювати в систему шкідливе програмне забезпечення
  • Краде логіни й паролі для Outlook і Filezilla
  • Краде встановлені сертифікати
  • Краде паролі, збережені в Windows Protected Storage
  • Краде паролі,  які користувачі вводять у різних вікнах, наприклад, в Internet Explorer
  • Може підключитися до сервера й одержувати команди від віддаленого зловмисника.

 

 

© 2009 - 2024 Zillya! Антивірус. Всі права захищено. Використання матеріалів сайту без посилання на першоджерело заборонено
Політика конфіденційності
Публічний договір-оферта
i
Про компанію
Кіберграмотність
Курси з інфо-безпеки Публікації Вірусна енциклопедія
Служба підтримки
+38 (044) 334 4020