Trojan.Win32.Agent.ay

Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.

Trojan.Win32.Agent.ay («Лаборатория Касперского») также известен как: Trojan.DownLoader.1518 (Doctor Web), Troj/Dloader-KL (Sophos), TROJ_AGENT.AAB (Trend Micro), Agent.F (Grisoft), Trojan.Agent.AY (SOFTWIN), Adware/Twain-Tech (Panda)

Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.

Синхронизируется для своих нужд с NTP-серверами для получения точного времени. Их список:

clock.fmt.he.net
decimal.lib.ci.phoenix.az.us
dewey.lib.ci.phoenix.az.us
fartein.ifi.uio.no
hora.oxixares.com
ntp.cais.rnp.br
ntp.cgi.cz
ntp.cpsc.ucalgary.ca
ntp.doubleukay.co
ntp.ewha.net
ntp.globe.cz
ntp.hiway.com.br
ntp.karpo.cz
ntp.massayonet.com.br
ntp.maths.tcd.ie
ntp.mfa.gr
ntp.obspm.fr
ntp.pop-pr.rnp.br
ntp.saard.net
ntp.tuxfamily.net
ntp.ucsd.edu
ntp.ucsd.edu
ntp.ufes.br
ntp.univ-lyon1.fr
ntp.via.ecp.fr
ntp1.belbone.be
ntp1.cmc.ec.gc.ca
ntp1.contactel.cz
ntp1.pucpr.br
ntp1.theinternetone.net
ntp1.tuxfamily.net
ntp2.belbone.be
ntp2.contactel.cz
ntp2.tuxfamily.net
ntps.net4u.it
tack.fh-augsburg.de
tick.fh-augsburg.de
tick.keso.fi
tick.nap.com.ar
tick.utoronto.ca
time.alcanet.no
time.chu.nrc.ca
time.nrc.ca
time.sinectis.com.ar
timelord.uregina.ca
tock.keso.fi
tock.nap.com.ar
tock.utoronto.ca

Следит за действиями пользователя, собирает различную информацию.

Содержит текст:

  • callinghome.biz
  • startwatcher
  • OfferDrv-{F395B5B4-1837-4e79-AD7B-7287043E4DBC}