Trojan.Win32.Agent.ay

Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.

Trojan.Win32.Agent.ay ( «Лаборатория Касперского» ) также известен как: Trojan.DownLoader.1518 ( Doctor Web ), Troj/Dloader-KL ( Sophos ), TROJ_AGENT.AAB ( Trend Micro ), Agent.F ( Grisoft ), Trojan.Agent.AY ( SOFTWIN ), Adware/Twain-Tech ( Panda )

Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.

Синхронизируется для своих нужд с NTP-серверами для получения точного времени. Их список:

clock.fmt.he.net
 decimal.lib.ci.phoenix.az.us
 dewey.lib.ci.phoenix.az.us
 fartein.ifi.uio.no
 hora.oxixares.com
 ntp.cais.rnp.br
 ntp.cgi.cz
 ntp.cpsc.ucalgary.ca
 ntp.doubleukay.co
 ntp.ewha.net
 ntp.globe.cz
 ntp.hiway.com.br
 ntp.karpo.cz
 ntp.massayonet.com.br
 ntp.maths.tcd.ie
 ntp.mfa.gr
 ntp.obspm.fr
 ntp.pop-pr.rnp.br
 ntp.saard.net
 ntp.tuxfamily.net
 ntp.ucsd.edu
 ntp.ucsd.edu
 ntp.ufes.br
 ntp.univ-lyon1.fr
 ntp.via.ecp.fr
 ntp1.belbone.be
 ntp1.cmc.ec.gc.ca
 ntp1.contactel.cz
 ntp1.pucpr.br
 ntp1.theinternetone.net
 ntp1.tuxfamily.net
 ntp2.belbone.be
 ntp2.contactel.cz
 ntp2.tuxfamily.net
 ntps.net4u.it
 tack.fh-augsburg.de
 tick.fh-augsburg.de
 tick.keso.fi
 tick.nap.com.ar
 tick.utoronto.ca
 time.alcanet.no
 time.chu.nrc.ca
 time.nrc.ca
 time.sinectis.com.ar
 timelord.uregina.ca
 tock.keso.fi
 tock.nap.com.ar
 tock.utoronto.ca

Следит за действиями пользователя, собирает различную информацию.

Содержит текст:

  • callinghome.biz
  • startwatcher
  • OfferDrv-{F395B5B4-1837-4e79-AD7B-7287043E4DBC}