Shrnutí
TrojanDownloader:Win32/Bredolab.AC je trojan, který stáhne a spustí libovolný soubor ze vzdáleného počítače.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost následující soubor: < spouštěcí složky > \ monskc32.exe
Technické informace (analýza)
TrojanDownloader:Win32/Bredolab.AC je trojan, který stáhne a spustí libovolný soubor ze vzdáleného počítače.
Instalace
Po spuštění malwaru vytvoří kopii sebe sama v následujícím umístění:
< spouštěcí složky > \ monskc32.exe
Poznámka: <startup folder> odkazuje na variabilní umístění, které je dáno malware dotazem na operační systém. Výchozí umístění instalace pro složky Po spuštění v systému Windows 9x, Me, NT, 2000, XP a 2003 je "% USERPROFILE% \ Nabídka Start \ Programy \ Po spuštění". Pro systém Windows Vista a 7, je výchozí umístění "% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Windows \ Nabídka Start \ Programy \ Po spuštění".
Malware může také aplikovat kód do těchto systémových procesů:
- Explore.exe
- svchost.exe
Užitečná
Ke stažení a vykonává libovolné soubory
Malware se připojí ke vzdálenému počítači, například:
sicha-linna8.com
Dělá to stáhnout a spouštět soubory.
V době psaní malware stažené varianty následujících skupinách:
Žádné komentáře:
Okomentovat