Trojan-Notifier. Win32.Sysbopt
Троянская программа, предназначенная для извещения злоумышленника об успешной инсталляции троянской компоненты в атакуемую систему.
Троянская программа, предназначенная для извещения злоумышленника об успешной инсталляции троянской компоненты в атакуемую систему.
Является приложением Windows (PE EXE-файл). Написана на ассемблере. Размер зараженных файлов незначительно варьируется в пределах от 1600 байт до 4096 байт.
| name="doc3">Деструктивная активность |
После запуска троянская программа копирует себя в корневой каталог Windows со своим оригинальным именем:
После чего регистрирует себя в следующем ключе системного реестра:
"load"="%Windir%\оригинальное имя троянца>"
При каждой следующей загрузке Windows автоматически запустит файл троянца.
Троянец ожидает соединения с интернетом, проверяя его наличие каждые 5 секунд.
При наличии соединения троянец открывает URL специального вида:
Открытие данного URL приводит к тому, что конкретному пользователю ICQ приходит сообщение с IP-адресом, именем компьютера и именем пользователя с заражённого компьютера. При переподключении к интернету данное сообщение отправляется заново.
| Другие названия |
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал