Security Lab

Trojan-Proxy.Win32.Cimuz.z

Trojan-Proxy.Win32.Cimuz.z

Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера.

Trojan-Proxy.Win32.Cimuz.z («Лаборатория Касперского») также известен как: Trojan.Mzu (Doctor Web)

Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера. Представляет собой Windows PE EXE-файл. Имеет размер 39397 байт. Упакована FSG. Размер распакованного файла — 135168 байт.

После запуска троянец копирует себя в системный каталог Windows с именем mdms.exe:

  
  %System%\mdms.exe
  

Затем регистрирует себя в ключе автозапуска системного реестра:

  
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "SysMemory manager"="%System%\mdms.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Также в системном каталоге Windows троянец создает файл с именем winacpi.dll:

  
  %System%\winacpi.dll

Троянец устанавливает себя как прокси-сервер, то есть создает возможность злоумышленнику работать в сети от имени «зараженного» хоста, создавая иллюзию работы именно с этой машины.

Также троянец имеет функцию подключения к удаленному серверу в интернете для обмена данными.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться