B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Trojan-Dropper.Win32.Agent.ed

Jest to prymitywny ko艅 troja艅ski (trojan dowloader) dzia艂aj膮cy w systemach Win32. Powsta艂 przy u偶yciu j臋zyka programowania C. Rozmiar szkodnika to oko艂o 48 KB (kompresja PecBundle oraz PECompact, rozmiar po rozpakowaniu - oko艂o 114 KB).

W celu oznaczenia zainfekowanego komputera szkodnik tworzy w pami臋ci unikatowy identyfikator o nazwie BaloonMutex.

Po uruchomieniu trojan umieszcza w folderze Windows plik d藕wi臋kowy o nazwie balloon.wav (rozmiar tego pliku to 6 400 bajt贸w).

Dodatkowo szkodnik zapisuje na dysku plik CHM o rozmiarze 10 716 bajt贸w. Uruchomienie tego pliku powoduje otwarcie w przegl膮darce internetowej strony WWW zawieraj膮cej szkodliwy kod.

Po aktywacji trojan w losowych odst臋pach czasu wy艣wietla na ekranie komunikat. agent_ed.gif Adware/Findspy (Panda),   Win32/TrojanDropper.Agent.ED (Eset)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl