Trojan-Proxy.Win32. Koobface.a

Главная » Новости » Trojan-Proxy.Win32. Koobface.a

Trojan-Proxy.Win32. Koobface.a Троянская программаTrojan-Proxy.Win32. Koobface.a, которая позволяет злоумышленникам использовать зараженную машину, как прокси-сервер без ведома пользователя.

При запуске данная программа извлекает и устанавливает в системе новый исполняемый файл, копирует его в системный каталог Windows:  %System%\dll32.dll.

        Для автоматического запуска при следующем старте системы программа добавляет ссылку на файл в ключ автозапуска системного реестра.
Для того чтобы файл dll32.dll выполнял в системе функционал прокси-сервера, программа создает ключи реестра.

      Установленная программа перехватывает все DNS запросы, содержащие одну из строк:  “.ask.” “search.aol.” “search.live.” “search.msn.” “search.yahoo.” “google.” “.sa.aol.com” “.aolcdn.com” “.autodatadirect.com” “thumbnail.aspx” “yahooapis.com” “metacafe.com” “.yimg.com” “img.youtube.com”.

   Данные DNS запросы троянская программа отправляет на сервер rz-dns.com, в данный момент сервер недоступен. Ранее сервер мог контролироваться злоумышленникми.

www.securitylab.ru/virus/392844.php

———————————
Лучший строительный материал от rosblok.ru — новые цены на пенобетон от производителя.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *