| Автор |  |
| Категория | Троян |
| Дата обнаружения | 24.07.2008 |
| Размер | 103936 |
| Другие названия | |
| Trojan.Win32.Agent.xsi (Касперский) | |
| VirTool:WinNT/Rootkitdrv.KD (Microsoft) | |
| Downloader (Symantec) |
Краткое описание
Win32/Agent.Оба устанавливает бэкдор, который может управляться дистанционно. Она использует методы, общие для руткитов.
Как устанавливается
При запуске троян создает следующие файлы:
- %system%\drivers\%variable1%.sys
Троян может создавать следующие файлы:
Строка с переменной используется вместо %variable1-11% .
Троян выполняет следующие команды:
- sc.exe stop http
- sc.exe start http
- sc.exe create %variable1% type= kernel start= auto binpath= %system%\drivers\%variable1%.sys
Троян может внести изменения в ледующий файл:
- %system%\esentprf.ini
Кража информации
Троян собирает следующую информацию:
- default Internet browser
- operating system version
Троян пытается отправить собранную информацию на удаленный компьютер
Троян содержит 4 URL адреса. Используется HTTP протокол
Дополнительная информация
Троян может удалить следующие файлы:
Троян создает и запускает новый поток с собственным программным кодом следующих процессах:
- %defaultbrowser%
- explorer.exe
Поддерживается выполнение следующих операций:
- download files from a remote computer and/or the Internet
- run executable files
