Trojan-Proxy.Win32.Lager.r

Jest to trojan pozwalaj膮cy zdalnemu cyber-przest臋pcy na wykorzystanie zainfekowanego komputera jako serwera proxy. Szkodnik ma posta膰 pliku PE EXE o rozmiarze 57 853 bajt贸w.

Po uruchomieniu trojan kopiuje si臋 do foldera systemowego z nazw膮 win32.exe i tworzy w rejestrze klucz zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu Windows:

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"wupd" = "%System%win32.exe"

Trojan tworzy tak偶e w folderze systemowym plik o nazwie zlbw.dll.

Szkodnik otwiera losowy port na zainfekowanym komputerze i instaluje si臋 jako serwer proxy. Pozwala to zdalnemu cyber-przest臋pcy na przej臋cie kontroli.

Dodatkowo, trojan nawi膮zuje po艂膮czenie z adresem 217.159.***.176 u wysy艂a do zdalnego hakera informacje o zainfekowanym komputerze (adres IP itp.).

Trojan mo偶e tak偶e pobiera膰 uaktualnienia w艂asnego kodu. Proxy-Agent.c (McAfee),   Trojan.Abwiz.B (Symantec),   Trojan.Lopata (Doctor Web),   TR/Proxy.Lager.R (H+BEDV),   Trj/Ranky.HO (Panda),   Win32/TrojanProxy.Lager.F (Eset)