| Автор |  |
| Категория | Троян |
| Дата обнаружения | 18.02.2014 |
| Размер | 299176 |
| Другие названия | |
| Trojan-PSW.Win32.Tepfer.tlix (Касперский) |
Краткое описание
Win32/PSW.Papras.Да это троян, который устанавливает Win32/PSW.Papras.CX вредоносных программ.
Как устанавливается
Троян не создает своих копий.
Дополнительная информация
Троян создает следующий файл:
- %commonappdata%\%variable%.dat (295840 B, Win32/PSW.Papras.CX)
Файл затем выполняется.
Следующие записи реестра:
- [HKEY_CURRENT_USER\SOFTWARE\AppDataLow\{%guid%}]
- "#sd" = %originalmalwarefilepath%
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
- "%variable%" = "regsvr32.exe "%commonappdata%\%variable%.dat""
- "#sd" = %originalmalwarefilepath%
- "%variable%" = "regsvr32.exe "%commonappdata%\%variable%.dat""
Строка с переменной используется вместо %variable% , %guid% .
После завершения установки троян удаляет исходный исполняемый файл.
