Trojan.PWS.Spy.15260

Добавлен в вирусную базу Dr.Web: 2012-08-13

Описание добавлено: 2012-09-03

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<LS_APPDATA>\f5a698ed\X'

Создает следующие сервисы:

[<HKLM>\SYSTEM\ControlSet001\Services\.serial] 'ImagePath' = '\?'

Вредоносные функции:

Создает и запускает на исполнение:

<LS_APPDATA>\f5a698ed\X

Внедряет код в

следующие системные процессы:

%WINDIR%\Explorer.EXE

Изменения в файловой системе:

Создает следующие файлы:

<LS_APPDATA>\f5a698ed\@
<LS_APPDATA>\f5a698ed\X
%WINDIR%\$NtUninstallKB37556$\4121336045\L\alehhooo
%WINDIR%\$NtUninstallKB37556$\4121336045\@

Сетевая активность:

Подключается к:

'85.##.216.49':21810
'11#.#01.114.239':21810
'11#.#54.72.77':21810
'62.##1.117.11':21810
'89.##5.60.10':21810
'76.##1.185.197':21810
'89.##8.233.128':21810
'11#.#84.191.47':21810
'81.##6.76.19':21810
'82.##3.90.217':21810
'79.##2.195.88':21810
'2.###.233.196':21810
'49.##9.179.125':21810
'11#.#40.104.43':21810
'11#.#41.200.11':21810
'83.#.8.182':21810
'11#.#31.98.8':21810
'11#.79.3.65':21810
'18#.#.182.52':21810
'78.##.242.155':21810
'79.#13.23.5':21810
'46.##2.3.142':21810
'83.##3.207.139':21810
'18#.#54.138.245':21810
'19#.#7.164.134':21810
'79.##3.222.133':21810
'11#.#96.72.68':21810
'88.##8.32.52':21810
'19#.#33.216.8':21810
'18#.#8.118.67':21810
'20#.#22.175.52':21810
'81.##8.145.25':21810
'70.##2.167.32':21810
'15#.#8.87.165':21810
'11#.#9.29.107':21810
'17#.#72.170.109':21810
'79.##6.250.112':21810
'24.##0.87.27':21810
'11#.#0.248.194':21810
'17#.#9.0.195':21810
'79.##4.22.234':21810
'95.#5.33.29':21810
'24.##9.163.170':21810
'17#.#5.217.189':21810
'41.##1.183.108':21810
'18#.#2.173.31':21810
'59.##.92.234':21810
'85.##.222.157':21810
'17#.#0.62.173':21810
'18#.#20.46.119':21810
'12#.#00.142.247':21810
'59.##.181.192':21810
'79.##3.80.192':21810
'87.##0.144.90':21810
'11#.#5.181.25':21810
'11#.#04.120.228':21810
'12#.#38.227.99':21810
'17#.#48.67.100':21810
'11#.#4.111.171':21810
'12#.#45.40.97':21810
'11#.#41.3.116':21810
'98.##6.224.38':21810
'10.##5.184.171':21810
'85.##.203.149':21810
'68.##.106.195':21810
'72.##4.76.121':21810
'86.##7.40.121':21810
'19#.#01.175.195':21810
'17#.#6.232.156':21810
'19#.#7.117.196':21810
'85.##.145.123':21810
'79.##3.147.157':21810
'79.#40.3.30':21810
'19#.#5.28.31':21810
'71.##4.62.108':21810
'20#.#79.19.159':21810
'24.##.102.249':21810
'11#.#35.254.158':21810
'18#.#48.53.195':21810
'46.##.68.125':21810
'17#.#15.112.203':21810
'11#.#05.47.149':21810
'11#.#9.52.220':21810
'46.##.55.149':21810
'62.##0.254.151':21810
'11#.#9.55.149':21810
'18#.#26.19.5':21810
'92.##5.151.138':21810
'89.##3.15.221':21810
'17#.#06.3.156':21810
'81.##.167.125':21810
'21#.#0.103.133':21810
'88.##2.133.138':21810
'95.##.236.249':21810
'88.##6.136.133':21810
'21#.#56.115.165':21810
'79.##4.31.190':21810
'17#.#51.1.51':21810
'11#.#94.36.71':21810
'31.##0.82.73':21810
'79.##9.170.45':21810
'85.##2.89.77':21810
'11#.#93.114.73':21810
'14#.#41.176.67':21810
'18#.#7.94.153':21810
'70.##3.83.155':21810
'11#.#40.66.140':21810
'21#.#4.154.62':21810
'20#.#6.177.242':21810
'18#.#6.203.65':21810
'18#.#54.128.184':21810
'86.##1.67.78':21810
'66.##2.205.192':21810
'19#.#19.117.36':21810
'20#.#46.104.99':21810
'49.##0.219.102':21810
'18#.#2.30.32':21810
'2.###.56.166':21810
'78.##.186.169':21810
'14.##5.51.94':21810
'79.##2.35.90':21810
'11#.#10.176.191':21810
'94.##9.214.81':21810
'84.#.212.91':21810
'11#.#9.3.172':21810
'18#.#6.251.93':21810
'79.##2.127.247':21810
'98.##5.91.35':21810
'18#.#54.169.32':21810
'84.#1.68.31':21810
'78.#.108.42':21810
'74.##3.198.190':21810
'24.#.249.42':21810
'94.##.168.42':21810
'79.##9.160.28':21810
'11#.#00.84.18':21810
'77.#0.62.10':21810
'11#.#96.129.198':21810
'17#.#0.109.249':21810
'93.##.115.23':21810
'87.##1.70.20':21810
'95.##.215.216':21810
'11#.#94.229.49':21810
'84.##6.173.90':21810
'11#.#2.94.84':21810
'85.##8.212.74':21810
'12#.#45.72.93':21810
'19#.#00.32.94':21810
'89.##5.107.93':21810
'89.##.122.172':21810
'87.##.45.184':21810
'17#.#0.234.56':21810
'79.##7.170.56':21810
'75.#2.59.50':21810
'11#.#1.222.185':21810
'18#.#8.10.68':21810
'89.##6.205.183':21810
'14#.#17.193.62':21810
'79.##2.181.3':21810
'18#.#6.140.109':21810
'18#.#4.149.253':21810
'19#.#06.55.61':21810
'71.##.116.111':21810
'93.##2.153.140':21810
'10#.#91.14.117':21810
'11#.#84.40.42':21810
'93.##0.80.124':21810
'62.##2.77.190':21810
'77.##1.227.105':21810
'19#.#05.154.210':80
'79.##2.195.26':21810
'2.##0.19.66':21810
'89.##6.242.19':21810
'14.##0.162.76':21810
'85.##.23.157':21810
'12#.#37.98.0':21810
'79.##7.101.9':21810
'18#.#5.56.132':21810
'93.##5.42.215':21810
'20#.93.53.7':21810
'24.##2.201.250':21810
'18#.#23.218.209':21810
'10#.#06.241.135':21810
'20#.#6.178.36':21810
'31.##7.159.201':21810
'20#.#11.132.67':21810
'19#.#3.14.196':21810
'19#.#7.42.71':21810
'17#.#6.232.3':21810
'18#.#6.9.207':21810
'94.##9.225.94':21810
'98.##7.246.128':21810
'11#.#41.103.10':21810
'95.##.105.241':21810
'20#.#50.64.71':21810
'78.##.171.80':21810
'85.##.156.77':21810
'2.###.86.217':21810
'11#.#93.101.51':21810
'17#.#26.204.66':21810
'98.##6.228.54':21810
'19#.#6.6.139':21810
'95.##9.139.220':21810
'17#.8.49.68':21810
'49.##9.120.182':21810
'19#.#47.188.135':21810
'19#.#6.101.43':21810
'20#.#4.100.41':21810
'21#.#22.0.118':21810
'74.##.79.118':21810
'17#.#3.111.40':21810
'84.##8.34.103':21810
'19#.#4.28.158':21810
'18#.#80.20.33':21810
'93.##2.82.172':21810
'94.##7.75.85':21810
'18#.24.4.20':21810
'46.##.201.181':21810
'67.##1.246.89':21810
'79.##2.73.119':21810
'18#.#5.188.26':21810
'14#.#58.77.177':21810
'89.#76.2.55':21810
'11#.#01.53.115':21810
'70.##0.67.114':21810
'88.##.19.231':21810
'85.##.84.119':21810
'19#.#90.37.139':21810
'16#.#80.145.127':21810
'12#.#37.72.122':21810
'11#.#19.189.111':21810
'81.##.150.103':21810
'78.##.111.103':21810
'31.##8.202.101':21810
'79.##5.199.167':21810
'19#.#05.124.109':21810
'92.##.75.106':21810
'79.##5.161.236':21810
'18#.#24.193.215':21810
'63.##8.171.155':21810
'89.##4.199.7':21810
'78.#0.62.56':21810
'19#.#3.96.59':21810
'79.##4.12.247':21810
'95.##.175.60':21810
'86.##3.218.7':21810
'21#.#0.32.216':21810
'19#.#93.108.112':21810
'18#.#15.222.149':21810
'20#.#22.225.221':21810
'11#.#34.189.152':21810
'18#.#5.240.57':21810
'18#.#7.81.186':21810
'95.##.153.215':21810

TCP:

Запросы HTTP GET:

19#.#05.154.210/bad.php?w=###################################################
19#.#05.154.210/stat2.php?w=#################################################
19#.#05.154.210/stat2.php?w=################################################

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней