"Taskman" = "%AppData%\iptyr.exe"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
Данному файлу устанавливает атрибут "скрытый".
Создает копию своего файла в следующем каталоге
Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру, использует для распространения каталоги обмена файлами P2P-сетей. Является приложением Windows (PE-EXE файл). Имеет размер 104448 байт. Упакована неизвестным упаковщиком. Распакованный размер - около 108 КБ. Написана на C++.
Технические детали
Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.
Автоматическое описание
Экспертное описание
Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.
Автоматическое описание
Экспертное описание
Описание опубликовано
Время выпуска обновления
Время детектирования
→ →P2P-Worm.Win32.Palevo.aomy
Уровень опасности: 1
в описаниях объектов
P2P-Worm.Win32.Palevo.aomy - Securelist
Комментариев нет:
Отправить комментарий