Security Lab

Trojan.Win32. Agent2.dtb

Trojan.Win32. Agent2.dtb

Троянская программа, которая без ведома пользователя производит дозвон на платные номера.

Троянская программа, которая без ведома пользователя производит дозвон на платные номера. Программа является приложением Windows (PE EXE-файл). Имеет размер 25131 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец запускает копию своего процесса и внедряет в него вредоносный код, который детектируется Антивирусом Касперского, как Trojan.Win32.Dialer.tvx.

Данный код выполняет следующие действия:

* Получает доступные модемные соединения на компьютере пользователя;

* Получает сценарий своей работы, загружая файл со следующего URL:


http://91.***.118.***/Dialer_Min/number.asp

Данный файл сохраняется в корневой каталог Windows под именем "number.txt":


%WinDir%\number.txt

Из этого файла считываются параметры и номер телефона для дальнейшего дозвона. После чего данный файл удаляется.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену