Информационные технологииStfw.Ru 🔍
Stfw.Ru Новости IT

Trojan.Havedo

admin
🕛 08.07.2005, 03:17
Обнаружен 6 июля.
Последнее обновление 6 июля.
Тип: троян.
Длина кода: 557 кб.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Технические детали:
Пытается переписать файл %System%cmd.exe.
Копирует себя как %Windir%cmd.lnd.
Добавляет значение "(Default)" = "%Windir%iexplorex.dll" в реестр
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{37125E31-AD55-4F7B-BF6F-A17A20953945}InprocServer32;
значение "(Default)" = "{37125E31-AD55-4F7B-BF6F-A17A20953945}" в
HKEY_LOCAL_MACHINESOFTWAREClassesiexplorex.IEHelperCLSID;
значение "CheckedValue" = "0" в
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAdvancedFolderHiddenSHOWALL;
значение "onetimeday" = "1a" в HKEY_LOCAL_MACHINESOFTWAREMicrosofthavedo

Копирует себя на сменные носители как PROJECT.PJX.EXE.
Пытается найти и запустить Visual Foxpro 6.0.

_http://securityresponse.symantec.com/avc

Новости безопасности   Теги:

Читать IT-новости в Telegram

Читайте также:

Trojan.Webus.H

Backdoor.Trojan

Trojan-PSW.Win32. LdPinch.bik

Информационные технологии
ИнтернетМобильникиПрограммыИгрыТехнологииБезопасность
Мы в соцсетях ✉