Trojan.Win32.Favadd.d

Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 67КБ.

Троянская программа. Является приложением Windows (PE EXE-файл), имеет размер около 67КБ.

При инсталляции "троянец" создает в корневом каталоге Windows файл "crcspider.ico".

Trojan.Win32.Favadd.d создает новую папку "cracks" в папке "Избранное", в которую помещает следующие ссылки и описания:

! TheBUGS.ws - Security Related Portal
 http://www.thebugs.ws
 
 !! CrackSpider.NET - Cracks search engine
 http://crackspider.net
 
 allseek.info - The Underground portal
 http://allseek.info
 
 anyCracks.com - Keygens, patches, crack
 http://anycracks.com
 
 Astalavista - Cracks search engine
 http://astalavista.thebugs.ws
 
 bestserials.com - Best serials
 http://bestserials.com
 
 CrackPortal.com - Cracks, serial number
 http://www.crackportal.com
 
 CrackSpider.DE - Cracks search engine
 http://www.crackspider.de
 
 CrackSpider.US - Cracks search engine
 http://www.crackspider.us
 
 CrackWay.com - Since 2001 cracks arhive
 http://www.crackway.com
 
 iCracks.net - Keygens, patches, crackz.
 http://icracks.net
 
 KeyGen.US - Keygens, patches, crackz...
 http://keygen.us
 
 mscrack.com - Cracks, serial numbers...
 http://mscracks.com

Троянец создает следующие записи в системном реестре:

[HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "ButtonText"="Search cracks at CrackSpider.NET"
 
 [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "MenuText"="Search cracks at CrackSpider.NET"
 
 [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "MenuStatusBar"="Search cracks at CrackSpider.NET"
 
 [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "ClSid"="(1FBA04EE-3024-11d2-8F1F-0000F87ABD16)"
 
 [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "Default Visible"="Yes"
 
 [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "Exec"="http://crackspider.net/"
 
 [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "HotIcon"="<windows>\crcspider.ico"
 
 [HKCU\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)]
  "Icon"="<windows>\crcspider.ico"
 
 [HKCU\Software\Microsoft\Internet Explorer\Search]
  "SearchAssistant"="http://crackspider.net/"
 
 [HKCU\Software\Microsoft\Internet Explorer\Main]
  "Search Bar"="http://crackspider.net/"

В интерфейс Internet Explorer "троянец" добавляет свою кнопку на "Панель инструментов", которая является ссылкой на www.crackspider.com.

Также "троянец" создает ссылки в меню "Избранное" и меняет стартовую страницу на www.crackspider.com.


Наверх
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.