| Автор |  |
| Категория | Троян |
| Дата обнаружения | 12.03.2014 |
| Размер | 321024 |
| Другие названия |
Краткое описание
Win32/TrojanDownloader.Агент.Акк-это троян, который пытается загружать другие вредоносные программы из Интернета.
Как устанавливается
При выполнении троян копирует себя в следующие папки:
- %appdata%\TaskCoreUA.exe
Для того, чтобы быть запущенным при каждом старте системы, троян устанавливает следующие записи реестра:
- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- "Chromium Nightly" = "%appdata%\TaskCoreUA.exe"
- "Chromium Nightly" = "%appdata%\TaskCoreUA.exe"
Дополнительная информация
Троян содержит список (2) URL-адреса. Он пытается загрузить несколько файлов из адресов.
Они сохраняются в следующие папки:
- %temp%\Chromium.exe
- %temp%\Goo%variable%.tmp
Затем файлы запускаются. Используется HTTP протокол.
Вместо %variable% используется строка с разным содержанием
Троян влияет на поведение следующих приложений:
- Google Chrome
Следующие файлы будут изменены:
- %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
- %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\First Run
