Trojan-Proxy.Win32. Koobface.a

Главная » Новости » Trojan-Proxy.Win32. Koobface.a

Trojan-Proxy.Win32. Koobface.a Троянская программаTrojan-Proxy.Win32. Koobface.a, которая позволяет злоумышленникам использовать зараженную машину, как прокси-сервер без ведома пользователя.

При запуске данная программа извлекает и устанавливает в системе новый исполняемый файл, копирует его в системный каталог Windows:  %System%\dll32.dll.

        Для автоматического запуска при следующем старте системы программа добавляет ссылку на файл в ключ автозапуска системного реестра.
Для того чтобы файл dll32.dll выполнял в системе функционал прокси-сервера, программа создает ключи реестра.

      Установленная программа перехватывает все DNS запросы, содержащие одну из строк:  “.ask.” “search.aol.” “search.live.” “search.msn.” “search.yahoo.” “google.” “.sa.aol.com” “.aolcdn.com” “.autodatadirect.com” “thumbnail.aspx” “yahooapis.com” “metacafe.com” “.yimg.com” “img.youtube.com”.

   Данные DNS запросы троянская программа отправляет на сервер rz-dns.com, в данный момент сервер недоступен. Ранее сервер мог контролироваться злоумышленниками.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.