Security Lab

Trojan-Downloader.Win32.PassAlert.i

Trojan-Downloader.Win32.PassAlert.i

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 6629 байт.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 6629 байт.

После запуска троянец создает следующую запись в системном реестре:

[HKCU\Software\Microsoft\Windows\CurrentVersion]
   adv484="adv484"

Также троянец создает следующие файлы на диске:

%System%\paytime.exe
  %Windir%\country.exe
  %Windir%\hosts
  %Windir%\kl.exe
  %Windir%\ms1.exe
  %Windir%\secure32.html
  %Windir%\tool1.exe
  %Windir%\tool2.exe
  %Windir%\tool3.exe
  %Windir%\tool4.exe
  %Windir%\tool5.exe
  %Windir%\toolbar.exe
  %Windir%\uniq

Данные файлы первоначально имеют нулевой размер.

Далее троянец без ведома пользователя пытается скачать из интернета обновления к созданным на зараженном компьютере файлам.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!