Penetrator (malware)

Atenție! Această pagină sau secțiune conține blasfemii.

  • în folderul \ WINDOWS \ System32 \ dosar creează DETER177;
  • în folderul \ WINDOWS \ System32 \ DETER177 \ lsass.exe creează un fișier ascuns (117248 bytes, spre deosebire de prezenta lsass.exe localizat în directorul \ WINDOWS \ System32.);
  • în folderul \ WINDOWS \ System32 \ DETER177 \ smss.exe creează un fișier ascuns (117248 bytes, spre deosebire de prezenta smss.exe localizat în folderul WINDOWS \ System32 \.);
  • în folderul \ WINDOWS \ System32 \ DETER177 \ svchost.exe creează un fișier ascuns (117248 bytes, literele "c" și "o" - chirilic, în contrast cu prezenta svchost.exe);
  • în folderul \ WINDOWS \ System32 \ AHTOMSYS19.exe creează un fișier ascuns (117248 bytes);
  • în folderul \ WINDOWS \ System32 \ stfmon.exe creează un fișier ascuns (117248 bytes, literele "c" și "o" - chirilic, în contrast cu prezenta ctfmon);
  • în folderul \ WINDOWS \ System32 \ psador18.dll creează un fișier ascuns (32 bytes);
  • în folderul \ WINDOWS \ System32 \ psagor18.sys creează un fișier ascuns (117248 bytes);
  • fișiere AHTOMSYS19.exe. \ WINDOWS \ System32 \ DETER177 \ lsass.exe și \ WINDOWS \ System32 \ stfmon.exe autoloading și în mod constant prezentă în memorie;
  • Trojan este o acțiune distructivă îndreptată spre .avi fișiere. doc. jpg. jpeg. mp3. mpeg. MPG. pdf. ppt. .rar. vob. wma. wmv. xls. zip;
  • toate .jpg-fișier (.jpg. jpeg) înlocuiește bmp imagine sub .jpg shell c dimensiunea 69h15 pixeli, 3174 bytes cu inscripția stilizat Penetrator. .bmp. png. tiff troian nu atinge;
  • conținutul fișierelor .doc și .xls indecent înlocuiește cu următorul mesaj text (în acest caz, dimensiunea acestor fișiere devine 196 bytes - pe volumul de mesaje text):
  • Trojan creează un dosar cu arsurii CDburn.exe și autorun.inf fișiere (dosar Locul de amplasare: Windows XP - \ Documents and Settings \<Имя_пользователя>\ Local Settings \ Application Data \ Microsoft \ Windows; Windows Vista și Windows 7 - \ Users \ master \ AppData \ Local \ Microsoft \ Windows \ Burn);
  • în fiecare dosar (inclusiv subfolderele) unitatea la care a avut loc lansarea flash.scr fișier, troianul se copiaza <имя_папки>.scr (117,248 bytes); fișier apoi flash.scr pe disc (care este deja infectat), de obicei se autodistruge, lăsând ca fișierul rădăcină ascuns troian (fără nume) cu extensia .scr;
  • la deschiderea / conectarea discuri amovibile locale / Trojan copiate pe mass-media necontaminate;
  • produce un apel ascuns la următorul sistem dll-biblioteci: Ntdll.dll, kernel32.dll, MSVBVM60.DLL, User32.dll, GDI32.dll, ADVAPI32.dll, Rpcrt4.dll, Ole32.dll, OLEAUT32.dll, Msvcrt.dll.

Deghizat troian în sistem, după cum urmează:

Recunoașterea software-ul antivirus troian

Diferite antivirus recunosc în diferite moduri: