Главная (Newsland) ☣ Ха - ха - хакер ☣ Trojan.DownLoader15.6185. Уже детектируется известными антивирусами.

23.07.2015 03:00

Trojan.DownLoader15.6185. Уже детектируется известными антивирусами.

Техническая информация

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\3471.exe'
'%TEMP%\3471.exe' (загружен из сети Интернет)
'<Полный путь к вирусу>' (загружен из сети Интернет)

Запускает на исполнение:

'<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000
'<SYSTEM32>\cmd.exe' /c ""%TEMP%\21327.bat" "<Полный путь к вирусу>""

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\3471.exe
%TEMP%\21327.bat

Самоудаляется.

Сетевая активность:

Подключается к:

'dl.###bufferbox.com':80
'er####.crossrider.com':80

TCP:

Запросы HTTP GET:

http://er####.crossrider.com/utility.gif?re#####################################################
http://er####.crossrider.com/utility.gif?re##########################################################
http://dl.###bufferbox.com/catchall3plus/allmpl1/setup.exe_c
http://er####.crossrider.com/utility.gif?er#####################################################################
http://er####.crossrider.com/utility.gif?er############################################################################
http://er####.crossrider.com/utility.gif?er########################################################################
http://dl.###bufferbox.com/catchall3plus/allmpl1/setup.exe_e
http://er####.crossrider.com/utility.gif?re########################################################
http://er####.crossrider.com/utility.gif?re#################################################
http://er####.crossrider.com/utility.gif?er####################################################################
http://dl.###bufferbox.com/catchall3plus/allmpl1/setup.exe_a
http://dl.###bufferbox.com/catchall3plus/allmpl1/setup.exe_d
http://dl.###bufferbox.com/catchall3plus/allmpl1/setup.exe_b

UDP:

DNS ASK dl.###bufferbox.com
DNS ASK er####.crossrider.com

5 0 9

☣ Ха - ха - хакер ☣

212 участников

Смотрите также

Оперативные новости

Вчера В Украине не удалось ограничить использование русского языка Вчера Операторы мобильной связи усилили меры предосторожности для противодействия беспилотным летательным аппаратам Вчера Роскошные авто принесут в бюджет РФ рекордные налоговые сборы Вчера Исследователи обнаружили удивительные свидетельства жизни в загадочной синей вулканической слизи Вчера Жители Тюмени нашли способ справиться с увеличением стоимости топлива Вчера Лишь 66% медиков России готовы вновь выбрать эту профессию

Голосование

О переговорах России и Украины, которые должны пройти 15 мая в Стамбуле

во время проведения «Стамбула 2.0» не будет принято значимы

Срыв или перенос переговоров допускают

Заключение договоренностей о дальнейших шагах к миру

Обострение конфликта

Долгосрочное мирное соглашение

Временное перемирие

Затрудняюсь ответить

Проголосовал 31 человек

Популярные каналы

Все о кино 46994 участника

Политика 35270 участников

Ньюсленд и его обитатели 130 подписчиков

Музыкальная битва 27846 участников

Back in the USSR 22087 участников

ПАРТИЯ "ВОЗРОЖДЕНИЕ ВЕЛИКОЙ РОССИИ ". 13867 участников

Клуб интеллектуалов 12389 участников

Политика - объективный и полноценный взгляд 11669 участников

А.Гершаник: эксперименты живьем 11629 участников

Интересные новости 11600 участников

Все каналы

Меню

Newsland.com – место, где обсуждают новости.

Социальный новостной агрегатор №1 в Рунете: самое важное о событиях в России и в мире. Newsland.com - это современная дискуссионная платформа для обмена информацией и мнениями.

В режиме 24/7 Newsland.com информирует о самом важном и интересном: политика, экономика, финансы, общество, социально значимые темы. Пользователь Newsland.com не только получает полную новостную картину, но и имеет возможность донести до аудитории собственную точку зрения. Наши пользователи сами формируют информационную повестку дня – публикуют новости, пишут статьи и комментарии.

Сайт ориентирован на взрослую аудиторию с активной жизненной позицией (35+).

При любом использовании материалов сайта пользователь обязан указать источник в виде гиперссылки на сайт newsland.com.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.