Наткнулся на вирус, который детектируется Антивирусом Каcперского, но подробного описания которого не нашел в Интернете.
Выкладываю описание собственного изготовления.
Выкладываю описание собственного изготовления.
Технические детали
Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Программа является приложением Windows (PE EXE-файл). Размер 40534 байт. Написана на С++.
Инсталляция
После запуска программа копирует свое тело на жесткий диск компьютера под именем "acleaner.exe"
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
Для автоматического запуска при каждом следующем старте системы программа добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"Taskman"="c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe "
Деструктивная активность
Данная программа предоставляет злоумышленнику удаленное управление компьютером жертвы. По команде программа может осуществлять DDoS-атаки типа SYN-Flood, а также скачивать файлы и запускать их на исполнение.
Для получение команд обращается к следующим адресам в Интернете:
· hub3.fifa2012tgame.com:1110
· hub3.mymess.net:1110
· hub3.toikgame.com:1110
Рекомендации по удалению
1. Удалить файл:
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
3. Произвести полную проверку компьютера антивирусной программой с обновленными антивирусными базами.
Комментариев нет:
Отправить комментарий