Penetrator (rosszindulatú program)

Figyelem! Ez az oldal, vagy a rész trágár.

  • A mappa \ WINDOWS \ system32 \ mappában létrehoz DETER177;
  • A mappa \ WINDOWS \ system32 \ DETER177 \ lsass.exe létrehoz egy rejtett fájl (117248 bájt, ami eltér a jelen lsass.exe mappában található \ WINDOWS \ system32.);
  • A mappa \ WINDOWS \ system32 \ DETER177 \ Smss.exe létrehoz egy rejtett fájl (117248 bájt, ami eltér a jelen Smss.exe mappában található \ WINDOWS \ system32.);
  • A mappa \ WINDOWS \ system32 \ DETER177 \ svchost.exe létrehoz egy rejtett fájl (117248 bájt és a betűk a "c" és "o" - cirill, ellentétben a jelen svchost.exe);
  • A mappa \ WINDOWS \ system32 \ AHTOMSYS19.exe létrehoz egy rejtett fájl (117248 bájt);
  • A mappa \ WINDOWS \ system32 \ stfmon.exe létrehoz egy rejtett fájl (117248 bájt és a betűk a "c" és "o" - cirill, ellentétben a jelen Ctfmon.exe);
  • A mappa \ WINDOWS \ system32 \ psador18.dll létrehoz egy rejtett fájl (32 bájt);
  • A mappa \ WINDOWS \ system32 \ psagor18.sys létrehoz egy rejtett fájl (117248 bájt);
  • AHTOMSYS19.exe fájlokat. \ WINDOWS \ system32 \ DETER177 \ lsass.exe és \ WINDOWS \ system32 \ stfmon.exe öntöltő és folyamatosan jelen van a memóriában;
  • Trójai egy pusztító hatás irányul .avi fájlokat. doc. jpg. jpeg. mp3. mpeg. mpg. pdf. ppt. rar. vob. wma. wmv. xls. zip;
  • Az összes .jpg-fájlt (.jpg. jpeg) helyébe bmp-image alatt a héj .jpg c 69h15 pixel méretű, 3174 bájt stilizált felirattal Penetrator. .bmp fájlokat. png. TIFF trójai ne érjen;
  • tartalmát .doc és .xls fájlok illetlen helyébe a következő szöveges üzenetet (ebben az esetben az ilyen fájlok méretét válik 196 byte - a térfogat szöveges üzenet):
  • Trójai létrehoz egy mappát a Burn CDburn.exe és autorun.inf fájl (mappa helye: Windows XP - \ Documents and Settings \<Имя_пользователя>\ Local Settings \ Application Data \ Microsoft \ Windows; A Windows Vista és a Windows 7 - \ Users \ Mester \ AppData \ Local \ Microsoft \ Windows \ Burn);
  • Minden mappa (és az almappák) vezetni, ahol a dob került sor flash.scr fájl, a trójai bemásolja magát <имя_папки>.scr (117.248 bájt); majd flash.scr fájlt lemezre (ami már fertőzött), általában megsemmisíti önmagát, így a gyökér rejtett trójai fájlt (anélkül, hogy a neve), és kiterjesztése .scr;
  • nyitásakor / csatlakozó helyi / trójai eltávolítható lemezeket másolni média szennyezetlen;
  • termel egy rejtett hívást a következő rendszer dll-könyvtárak: ntdll.dll, kernel32.dll, MSVBVM60.DLL, user32.dll, gdi32.dll, Advapi32.dll, Rpcrt4.dll, Ole32.dll, Oleaut32.dll, msvcrt.dll.

Rejtett trójai a rendszerben az alábbiak szerint:

Trójai víruskereső szoftver elismerése

Különböző antivirus ismeri fel különböző módon: