На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Trojan

Trojan.Win32.LowZones.y


Trojan.Win32.LowZones.y

Trojan.Win32.LowZones.y является типичным представителем категории "LowZones", постоянно выходят его новые разновидности. Типичный размер - 7-8 кб, как правило сжат UPX.

Наиболее распространеннное имя файла - tool.exe.

Анализ проведен для образца, отловленного мной 07.06.2005 "в живой природе".
Размер файла 7168, сжат UPX, распакованный размер 15872 байта.
Написан он на Microsoft Visual C с применением MFС.
Внутри EXE файла содержится масса констант, хранящих имена ключей реестра, отвечающих за настройки безопасности InternetExplorer. Троян изменяет и создает эти ключи, в результате чего происходит перенастройка безопасности IE.
В частности, мой "подопытный" модифицировал реестр так, что сайты bestcounter.biz, windupdates.com, searchmiracle.com, xxxtoolbar.com оказывались в зоне "Надежные узлы" (он вносит туда штук двадцать сайтов, включая указанные выше) и переключает уровень безопасности этой зоны на "Низкий". В результате получается, что сайтам группы "Надежные узлы" разрешено все, поэтому вредоносное содержимое с сайтов типа xxxtoolbar.com сможет беспрепятсвенно проникать на ПК и устанавливаться на нем без всяких запросов и подтверждений.
После завершения модификаци





Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.