1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Backdoor.Win32.Hupigon

Тема в разделе "Наши статьи", создана пользователем churkabes, 9 окт 2012.

  1. TopicStarter Overlay
    churkabes

    churkabes Гость

    Backdoor.Win32.Hupigon
    Появился вирус в скайпе рассылает бредосообщение компьютер переходит по ссылке и заражает
    вопрос в том что
    чем он заражает какие симптомы итд
    и как такое чудо сотворить?
     
    Метки:
  2. Svik

    Svik

    Регистрация:
    31 май 2012
    Сообщения:
    293
    Симпатии:
    85
    Программирование учи и фантазию развивай может чёнить по круче состряпаешь.
    А чем заражает хз не ловил его ну скорей всего твоим компом управляет типо кейлоггер менеджер файлов дерево процессов и т.д.
     
  3. TopicStarter Overlay
    churkabes

    churkabes Гость

    Программирование я учу я бы хотел узнать что это за чудо
    я уверен 100% что это забугорный вирусописатель написал билдер такой и какой нибудь рашен школьник его юзает:)
     
  4. TopicStarter Overlay
    asyapak

    asyapak Гость

    Технические детали

    Троянская программа. Является приложением Windows (PE-EXE файл). Имеет размер 28672 байта. Упакована при помощи ASPack. Распакованный размер – около 119 КБ. Написана на Delphi.
    Инсталляция

    После запуска троянец устанавливает своему исполняемому файлу атрибут "Скрытый" и копирует данный файл в системный каталог Windows под именами:
    %System%\wintemp.exe

    %System%\syswin.exe
    После копирования вредонос запускает файлы на выполнение.

    Деструктивная активность

    Троянец пытается выполнить обращение к интернет ресурсу, расположенного по ссылке:
    Please login or register to view links
    На момент создания описания ссылка не работала.
    После чего вредонос определяет имя зараженного компьютера, IP-адрес и передает полученную информацию на сервер злоумышленника по следующему URL:
    Please login or register to view links компьютера>&i=<IP адрес>
    Далее выполняет загрузку файла, который находится по следующему URL:
    Please login or register to view links
    и замещает данным файлом содержимое файлов:
    %System%\wintemp.exe

    %System%\syswin.exe
    Данный файл имеет размер 28672 байта и детектируется Антивирусом Касперского как Backdoor.Win32.Hupigon.fsfz. Затем вредоносная программа поочередно запускает данные файлы на выполнение. Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на файл в ключ автозапуска системного реестра:
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

    "IeServer" = "%System%\syswin.exe"
    Также троянец выполняет внедрение своего кода в адресное пространство процесса "elementclient.exe". И отслеживает ввод пользователем конфиденциальной информации в регистрационную форму on-line игры "Perfect World".

    полно такой червячины , пишут в основном такое амеры и юзают они же его чаще
    полно вирусни которые шлют спам этим размножаються через всякие месенджеры, чаты и так далее
     
    • Like Like x 1
  5. TopicStarter Overlay
    churkabes

    churkabes Гость

    ффууууф хорошо что я такое не подцепил за то пол скайпа поражено xD
     
  6. Svik

    Svik

    Регистрация:
    31 май 2012
    Сообщения:
    293
    Симпатии:
    85
    А чё такого то вроде не слишком опастно =) перфект ворлд вообще не играю)
     

Поделиться этой страницей

Загрузка...