Shrnutí
Trojan:Win32/Alureon je kapátko součástí Win32/Alureonrodina trojských koní. To upustí ovladač komponentu, který je detekován jakoTrojan:WinNT/Alureon.L, A připojuje se k určité server poslat informace o příslušném počítači.
Příznaky
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
Trojan:Win32/Alureon je kapátko součástí Win32/Alureonrodina trojských koní. To upustí ovladač komponentu, který je detekován jakoTrojan:WinNT/Alureon.L, A připojuje se k určité server poslat informace o příslušném počítači.
Instalace
Trojan:Win32/Alureon zkopíruje se do dočasné soubory systému Windows složky pomocí názvu souboru v následujícím formátu:
- %Temp%\ <number>.tmp
Převádí tuto kopii do DLL souboru s jiným názvem, který rovněž navazuje na formát popsané dříve.
Trojan:Win32/Alureon pak se pokusí nainstalovat jeho kopii jako tiskový poskytovatele. Pokud se to nezdaří, pokusí se ručně restartovat "spooler"Služby.
Užitečná
Kapky další malware
Trojan:Win32/Alureon upustí soubor s názvem opět po formátu popsána v předchozí části. Tento soubor je klesla detekován jakoTrojan:WinNT/Alureon.L.
To registruje svůj klesla soubor jako systémová služba s náhodným názvem souboru tak, aby se automaticky spustí při každém startu Windows, například:
- HKLM\Registry\Machine\System\CurrentControlSet\Services\311bdcb8\
Připojí ke vzdálenému serveru
Trojan:Win32/Alureon se připojí na vzdálenou adresu, jako je "95.143.193.138" odeslat informace o příslušném počítači. Zaslané informace je zakódována, když poslal.
Žádné komentáře:
Okomentovat