středa 9. května 2012

TrojanDownloader:Win32/Bredolab.AC


Shrnutí

TrojanDownloader:Win32/Bredolab.AC je trojan, který stáhne a spustí libovolný soubor ze vzdáleného počítače.


 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost následující soubor: spouštěcí složky > \ monskc32.exe


 

Technické informace (analýza)

TrojanDownloader:Win32/Bredolab.AC je trojan, který stáhne a spustí libovolný soubor ze vzdáleného počítače.
Instalace
Po spuštění malwaru vytvoří kopii sebe sama v následujícím umístění:
 
spouštěcí složky > \ monskc32.exe
 
Poznámka: <startup folder> odkazuje na variabilní umístění, které je dáno malware dotazem na operační systém. Výchozí umístění instalace pro složky Po spuštění v systému Windows 9x, Me, NT, 2000, XP a 2003 je "% USERPROFILE% \ Nabídka Start \ Programy \ Po spuštění". Pro systém Windows Vista a 7, je výchozí umístění "% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Windows \ Nabídka Start \ Programy \ Po spuštění".
 
Malware může také aplikovat kód do těchto systémových procesů:
 
  • Explore.exe
  • svchost.exe
Užitečná
Ke stažení a vykonává libovolné soubory
Malware se připojí ke vzdálenému počítači, například: 
 
sicha-linna8.com
 
Dělá to stáhnout a spouštět soubory.
 
V době psaní malware stažené varianty následujících skupinách:
 

Žádné komentáře:

Okomentovat