Описание на компютърни инциденти и злонамерен софтуер

Описание на компютърни заплахи и злонамерен софтуер

VB.BKX

2013-02-10

Наричан още: Trojan.Win32.VB.bkx

Категория: Malware

Параметри: Платформа: W32

Кратко описание

Троянските коне са злонамерени програми, които се представят за добронамерени. Те не се саморазпространяват.

Подробно описание

Промени във файловата система

Създава следните файлове:

%temp%\win32.exe
%windir%\system32\drivers\etc\hosts

Премахва файловете:

%cwd%\sample.exe
%windir%\system32\drivers\etc\hosts

Променя процесите

Създава процеса:

%programfiles%\Internet Explorer\IEXPLORE.EXE

Използва следните временни процеси:

%localsettings\Temp\win32.exe

Създава следните mutex-и:

IEXPLORE.EXE: _SHuassist.mtx
IEXPLORE.EXE: CritOpMutex

Мрежова активност

Опитва се да свали файлове от:

http://bux.to/[REMOVED].php

Промени в регистъра

Поставя следните стойности:

HKCU\Software\Microsoft\Internet Explorer\Main
FullScreen = no

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\\\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count HRZR_PGYFRFFVBA = \x94\x3F\x43\x0E\x28\x00\x00\x00