ВСЕМ, кто качает читы с Trojan-Downloader.VB

Тема в разделе "Общение для CrossFire", создана пользователем leslav1, 12 май 2013.

  1. Оффлайн

    leslav1

    На форуме с:
    22 май 2012
    Сообщения:
    16
    Симпатии:
    2
    Баллы:
    3
    Пол:
    Мужской
    Видимые проявления: Стартовая страница изменяется на www.findthewebsiteyouneed.com
    Страница поиска изменяется на searchbar.findthewebsiteyouneed.com
    Появление в корне диска посторонних файлов с именами dfndrc_4a.exe kybrdc_4.exe nwnmc_4.exe
    Синонимы: Trojan.DownLoader.10308 (DrWeb)
    Win32/TrojanDownloader.Adload.AY (NOD32)
    Trojan.Downloader.VB.TC (BitDefender)

    Типичный Trojan-Downloader, размер 28672 байта, написан на Basic, не сжат и не зашифрован, однако явно видны попытки простейшей защиты приеняемых текстовых констант от обнаружения. Скрытно выполняет следующие действия:
    1. Обращается к www.nonameforthisdomain.com и загружает с него текстовый файл небольшого размера, применяемый по всей видимости для проверки связи. Файл содержит единственную текстовую стороку "PLEASE DO NOT DELETE / SYSTEM FILE "
    2. Загружает с сайта content.dollarrevenue.com исполняемый файл, сохраняет его в корне диска под именем dfndrc_4a.exe и запускает
    3. Загружает с сайта content.dollarrevenue.com исполняемый файл, сохраняет его в корне диска под именем kybrdc_4.exe nwnmc_4.exe и запускает
    4. Загружает с сайта content.dollarrevenue.com исполняемый файл, сохраняет его в корне диска под именем nwnmc_4.exe и запускает
    5. Изменяет стартовую страницу браузера на www.findthewebsiteyouneed.com
    6. Изменяет страницу поиска браузера на searchbar.findthewebsiteyouneed.com
    7. Создает файл windows\keyboard1.dat, загружая его содержимое с www.nonameforthisdomain.com. На моент исследвоания этот файл мел нулевой размер.

    Все загруженные и запущенные программы являются вредоносными, имеют небольшой размер и написаны на Basic. После запуска они регистрируют себя в автозагрузке (ключ CurrentVersion\Run)
     
  2.  
  3. Оффлайн

    mikSn

    На форуме с:
    19 авг 2012
    Сообщения:
    5.244
    Симпатии:
    16.314
    Баллы:
    1.520
    Пол:
    Мужской
    skype:
    muxa.one
    троян downloader может быть использован в разных целях, один чтобы скачать лицензию например в читер кфпро или онехит, а другие могут использовать его как для вируса который может нанести вред компу.
     

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!