| Автор |  |
| Категория | Троян |
| Дата обнаружения | 27.02.2014 |
| Размер | 267264 |
| Другие названия | |
| Trojan-Dropper.Win32.Sysn.zox (Касперский) | |
| Trojan:Win32/Sisron (Microsoft) |
Краткое описание
Данный троян работает как backdoor. Им можно управлять дистанционно
Как устанавливается
После запуска троян копирует себя в одно из следующих мест:
- %temp%\StickyNotes.exe
- %userprofile%\Start Menu\Programs\startup\StickyNotes.exe
Для того, чтобы быть запущенным при каждом старте системы, троян устанавливает следующие записи реестра:
- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
- "Windows" = "%temp%\StickyNotes.exe"
- "Windows" = "%temp%\StickyNotes.exe"
Кража информации
Троян способен запоминать нажатые клавиши.
Собранная информация хранится в следующем файле:
- %temp%\154AFF54BCb343e5bfdabc054ab45d67.tmp
Троян пытается отправить собранную информацию на удаленный компьютер
Дополнительная информация
Троян получает данные и команды от удаленного компьютера через интернет.
Троян содержит список (3) URL-адреса. TCP -, HTTP-протокол используется в коммуникации.
Поддерживается выполнение следующих операций:
