[TrojanDownloader.]Win32.Dluca

Семейство троянов, активирующихся при просмотре некоторых Интернет страниц с помощью браузера Internet Explorer. Когда Троян активируется, он подключается к некоторым Web сайтам, загружает и активирует дополнительные компоненты.

Семейство троянов, активирующихся при просмотре некоторых Интернет страниц с помощью браузера Internet Explorer. Когда Троян активируется, он подключается к некоторым Web сайтам, загружает и активирует дополнительные компоненты.

Создает следующие записи в реестре: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sncntr,
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\win32us,
В системном каталоге Windows сохраняет свою копию в одном из следующих файлов:

 systemroot+\system32\mnpol.exe
 systemroot+\system32\mscnt.exe
 systemroot+\system32\nscntrl.exe
 systemroot+\system32\sncntr.exe
 systemroot+\system32\win32info.exe
 systemroot+\system32\win32us.exe
 trojandownloader.win32.dluca.b.exe
 trojandownloader.win32.dluca.e.exe
 trojandownloader.win32.dluca.f.exe
 trojandownloader.win32.dluca.h.exe
 trojandownloader.win32.dluca.l.exe
 win32gb.exe
 win32us-uninstall.exe
 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.