НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 1 гость .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/TrojanDownloader.Stubby.AТроян, который загружает файлы из интернета без ведома пользователя и запускает их на выполнение. Для автоматического запуска при следующем старте Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Действие После запуска троян регистрируется на сайте, открывая следующий адрес в инетнрете: http://belt.#####erinternet.com/bi/servlet/Belt В ответ на запрос троян получает ссылки для скачивания файлов из интернета. После чего скачивает файлы по полученным ссылкам во временную папку текущего пользователя. Скачанные файлы сохраняются с расширениями EXE и CAB. Файлы, имеющие расширение EXE, запускаются троянцем после успешной закачки. Файлы, имеющие расширение CAB, устанавливаются в систему с помощью вызова функции ExecuteCab. Удаление в ручную: Диспетчером задач завершить процесс трояна. Удалить параметр из ключа автозагрузки системного реестра: Удалить скачанные трояном файлы из временной папки текущего пользователя. Источник информации stopvirus.ru Ответ |