Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Trojan.Win32.Agent.azsySzkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 417792 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 439KB). Pogram powstał w języku programowania C++.
Po uruchomieniu trojan kopiuje swoje ciało do foldera startowego systemu Windows: %Documents and Settings% Po powtórnym uruchomieniu zaatakowanej maszyny trojan wypakowuje ze swojego ciała plik. Plik będzie miał jedną z poniższych nazw: %Documents and Settings% Rozmiar pliku wynosi 404992 bajtów. Jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Downloader.Win32.Agent.aoth. Aby zapewnić sobie automatyczne uruchamianie się wraz z każdym restartem systemu operacyjnego, trojan umieszcza odsyłacz do rozpakowanego przez siebie pliku w rejestrze systemowym:
<rnd1> jest nazwą wybieraną z poniższej listy: CrashDump EventLog Init lsass Regscan RunDll Setup Sound svchosts System TaskMon UPNP Windows <rnd> jest ścieżką do pliku wypakowanego z trojana znajdującego się na liście wyżej. Po tym, jak trojan dostarczy swoją szkodliwą funkcję, usunie zarówno swoje ciało jak i swoją kopię "%Documents and Settings%\Main MenuProgramsStartupuninstall.exe". Trojan ten nie będzie działał w rosyjskich wersjach systemu Windows. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|