PC Kontrol (Trojan-Dropper.Win32.Small.vy)
PC Kontrol (Trojan-Dropper.Win32.Small.vy)
Alexander Antipov
Турецкий троян, предназначенный для удаленной установки других программ.
Турецкий троян, предназначенный для удаленной установки других программ.
Серверная часть состоит из 3-х файлов:
c:\WINDOWS\system32\wincom.exe Size: 328,195 bytes
c:\WINDOWS\system32\install.com Size: 328,195 bytes
c:\WINDOWS\system32\wincom_.exe Size: 256,592 bytes
Также добавляются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
data: 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{872415-GGFRT-TKMN-24F9-2154487HHGT8} "StubPath"
data: C:\WINDOWS\System32\install.com
Серверная часть состоит из 3-х файлов:
c:\WINDOWS\system32\wincom.exe Size: 328,195 bytes
c:\WINDOWS\system32\install.com Size: 328,195 bytes
c:\WINDOWS\system32\wincom_.exe Size: 256,592 bytes
Также добавляются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
data: 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{872415-GGFRT-TKMN-24F9-2154487HHGT8} "StubPath"
data: C:\WINDOWS\System32\install.com
Ваша приватность умирает красиво, но мы можем спасти её.