Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Trojan-Spy.Win32.Iespy.oc.ocSzkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 7241 bajtów (kompresja FSG, rozmiar pliku po rozpakowaniu - około 40KB). Powstał przy pomocy języka programowania C++.
Trojan wykorzystuje obiekt BHO podczas instalacji. Podczas uruchamiania trojan wypakowuje ze swojego ciała plik i zapisuje go do foldera systemu Windows z następującą nazwą: %System%mswapi.dll Plik ten ma rozmiar 7680 bajtów i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Spy.Win32.Iespy.sk. Plik .dll zostanie zarejestrowany przez trojana jako Browser Helper Object. Zostaną stworzone następujące klucze rejestru:
Trojan tworzy następnie plik wsadowy w folderze tymczasowym Windows użytkownika bieżącego, uruchamia go w celu wykonania, a następnie kończy swoje działanie. Plik wsadowy usunie zarówno oryginalny plik trojana, jak i samego siebie. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|