Trojan.Win32.Agent.ay
Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.
Trojan.Win32.Agent.ay («Лаборатория Касперского») также известен как: Trojan.DownLoader.1518 (Doctor Web), Troj/Dloader-KL (Sophos), TROJ_AGENT.AAB (Trend Micro), Agent.F (Grisoft), Trojan.Agent.AY (SOFTWIN), Adware/Twain-Tech (Panda)
Троянская программа, имеющая AdWare-функционал. При запуске копирует себя в %WINDIR%\System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Имеет функцию обновления своих компонентов через Internet.
Синхронизируется для своих нужд с NTP-серверами для получения точного времени. Их список:
clock.fmt.he.net decimal.lib.ci.phoenix.az.us dewey.lib.ci.phoenix.az.us fartein.ifi.uio.no hora.oxixares.com ntp.cais.rnp.br ntp.cgi.cz ntp.cpsc.ucalgary.ca ntp.doubleukay.co ntp.ewha.net ntp.globe.cz ntp.hiway.com.br ntp.karpo.cz ntp.massayonet.com.br ntp.maths.tcd.ie ntp.mfa.gr ntp.obspm.fr ntp.pop-pr.rnp.br ntp.saard.net ntp.tuxfamily.net ntp.ucsd.edu ntp.ucsd.edu ntp.ufes.br ntp.univ-lyon1.fr ntp.via.ecp.fr ntp1.belbone.be ntp1.cmc.ec.gc.ca ntp1.contactel.cz ntp1.pucpr.br ntp1.theinternetone.net ntp1.tuxfamily.net ntp2.belbone.be ntp2.contactel.cz ntp2.tuxfamily.net ntps.net4u.it tack.fh-augsburg.de tick.fh-augsburg.de tick.keso.fi tick.nap.com.ar tick.utoronto.ca time.alcanet.no time.chu.nrc.ca time.nrc.ca time.sinectis.com.ar timelord.uregina.ca tock.keso.fi tock.nap.com.ar tock.utoronto.ca
Следит за действиями пользователя, собирает различную информацию.
Содержит текст:
- callinghome.biz
- startwatcher
- OfferDrv-{F395B5B4-1837-4e79-AD7B-7287043E4DBC}