Trojan.Inject.

Вредоносные функции: прибивает работу бранмауэра., шоп другое вредоносное запёрлось и тот не отреагировал.
Для обхода брандмауэра удаляет или модифицирует следующие ключи реестра:
  • [\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DisableNotifications' = '00000001'
  • [\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\Explorer.EXE' = '%WINDIR%\Explorer.EXE:*:Enabled:ipsec'
  • [\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
  • [\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '' = ':*:Enabled:ipsec'
  • [\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
Для затруднения выявления своего присутствия в системе
блокирует отображение:
  • скрытых файлов
блокирует:
  • Средство контроля пользовательских учетных записей (UAC)
  • Центр обеспечения безопасности (Security Center)
Внедряет код в
следующие системные процессы:
  • \cmd.exe
  • \cscript.exe
  • %WINDIR%\Explorer.EXE
  • \ctfmon.exe
большое количество пользовательских процессов.
Изменения в файловой системе:
Создает следующие файлы:
  • \mijno.sys
  • %TEMP%\winfgcifn.exe
  • %TEMP%\eibv.exe
  • %TEMP%\ekqhn.exe
Удаляет следующие файлы:
  • \mijno.sys
  • %TEMP%\winfgcifn.exe
  • %TEMP%\eibv.exe
  • %TEMP%\ekqhn.exe

Держите ишшо свежее троянище! Усё, я спать, надоели они мне. Билдеры- хуилдеры, итд,.... Отправлено Дяде Доктору Вебу и Касперычу, пусть его обзовут как угодно..