| Автор |  |
| Категория | Троян |
| Дата обнаружения | 06.02.2014 |
| Размер | 1048650 |
| Другие названия | |
| Trojan-Downloader.Win32.Agent.hdzh (Касперский) |
Краткое описание
Win32/TrojanDownloader.Siromost.А это-троян, который пытается загружать другие вредоносные программы из Интернета.
Как устанавливается
Троян не создает своих копий.
Кража информации
Win32/TrojanDownloader.Siromost.В это троян, который крадет конфиденциальную информацию.
Троян собирает следующую информацию:
- computer name
- operating system version
- MAC address
- installed antivirus software
- files
Троян пытается отправить собранную информацию на удаленный компьютер
Дополнительная информация
Троян содержит URL-адрес.
Он пытается загрузить несколько файлов с указанного адреса. Используется HTTP протокол.
Загруженные файлы - зашифрованные исполняемые файлы.
Они сохраняются в следующие папки:
- smdhost.exe
- nlbhost.exe
Файлы хранятся в текущей папке.
После расшифровки троян запускает эти файлы.
Троян проверяет наличие подключения к Интернету, пытаясь подключиться по следующим адресам:
- www.baidu.com
- update.microsoft.com
