Описание на компютърни инциденти и злонамерен софтуер

ИнфоЛаб

Описание на компютърни заплахи и злонамерен софтуер

VB.BKX

2013-02-10

Наричан още: Trojan.Win32.VB.bkx

Категория: Malware

Параметри: Платформа: W32

Кратко описание

Троянските коне са злонамерени програми, които се представят за добронамерени. Те не се саморазпространяват.

Подробно описание

Промени във файловата система

Създава следните файлове:


              %temp%\win32.exe 

              %windir%\system32\drivers\etc\hosts

Премахва файловете:


              %cwd%\sample.exe 

              %windir%\system32\drivers\etc\hosts

Променя процесите

Създава процеса:


              %programfiles%\Internet Explorer\IEXPLORE.EXE

Използва следните временни процеси:


              %localsettings\Temp\win32.exe

Създава следните mutex-и:


              IEXPLORE.EXE: _SHuassist.mtx 

              IEXPLORE.EXE: CritOpMutex

Мрежова активност

Опитва се да свали файлове от:


              http://bux.to/[REMOVED].php

Промени в регистъра

Поставя следните стойности:


              HKCU\Software\Microsoft\Internet Explorer\Main 

              FullScreen = no 

              
              
 
              HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\\\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count HRZR_PGYFRFFVBA = \x94\x3F\x43\x0E\x28\x00\x00\x00