Security Lab

Trojan.Win32.LowZones.cp

Trojan.Win32.LowZones.cp

Программа является приложением Windows (PE EXE-файл), имеет размер 3229 байт, упакована FSG.

Программа является приложением Windows (PE EXE-файл), имеет размер 3229 байт, упакована FSG. Размер распакованного файла — около 28 КБ.

После запуска троянец копирует себя в системный каталог Windows с именем gxlib.exe: 

  %System%\gxlib.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

  
  [HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
   "vmcleaner"="gxlib.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Для изменения уровня защиты в Internet Explorer троянец изменяет различные ключи в следующем разделе системного реестра: 

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]

Данный троянец показывает рекламную HTML-страницу.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Новости по теме

OpenELM от Apple: 8 мини ИИ-моделей для смартфонов открывают большие возможности

MI5: иностранные агенты хотят похитить научные наработки британских вузов

Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле

Капсула времени открыта: исходный код MS-DOS 4.0 опубликовали на GitHub

Сотни аварий и 13 смертей: в США расследуют меры безопасности автопилота Tesla

Будущее для каждого: Китай открывает доступ к 504-кубитному квантовому чипу

Фальшивое аудио с провокационными высказываниями едва не стоило работы директору школы

Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами

DoubleYou: новый инструмент защиты macOS от АНБ и Apple