Описание на компютърни инциденти и злонамерен софтуер

Описание на компютърни заплахи и злонамерен софтуер

Tiny.E

2013-02-10

Наричан още: Trojan.Win32.Tiny.E

Категория: Malware

Параметри: Тип: Trojan; Платформа: W32

Кратко описание

Tiny.E засяга Explorer.exe и създава точка на стартиране в системата.

Подробно описание

Tiny.E създава winlogon точка и runkey.

Той променя следния ключ:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit=C:\WINDOWS\system32\userinit.exe

Като го променя на:

Userinit=C:\WINDOWS\system32\userinit.exe, explorer.exe

Tiny.E създава следния ключ:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Barsaka=explorer.exe