| Автор |  |
| Категория | Троян |
| Дата обнаружения | 03.10.2011 |
| Размер | 175386 |
| Другие названия | |
| Trojan.Win32.Buzus.irwz (Касперский) | |
| ZeroAccess.dr.gen.a.trojan (McAfee) | |
| Trojan:Win32/Vundo.gen!AW (Microsoft) |
Краткое описание
Данный троян работает как backdoor. Им можно управлять дистанционно
Как устанавливается
При выполнении троян копирует себя в следующие папки:
- %appdata%\netprotocol.exe
Для того, чтобы быть запущенным при каждом старте системы, троян устанавливает следующие записи реестра:
- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- "Netprotocol" = "%appdata%\netprotocol.exe"
- "Netprotocol" = "%appdata%\netprotocol.exe"
Троян создает следующие файлы:
- %currentfolder%\System.log
Кража информации
Троян собирает информацию, относящуюся к следующим приложениям:
Собирается следующая информация:
- FTP account information
Троян пытается отправить собранную информацию на удаленный компьютер
Дополнительная информация
Троян получает данные и команды от удаленного компьютера через интернет.
Троян содержит 4 URL адреса. Используется HTTP протокол
Поддерживается выполнение следующих операций:
- download files from a remote computer and/or the Internet
- run executable files
- open a specific URL address
- update itself to a newer version
Троян изменяет домашнюю страницу для следующих веб-браузеров:
- Internet Explorer
- Opera
- Mozilla Firefox
Троян отправляет HTTP-запросы для имитации кликов на рекламные баннеры, чтобы накрутить веб-счетчик статистики и т.д.
Троян создан для показа пользователю дополнительной рекламы.
