Что это за вирус Win32: Hupigon-ONH [Trj]

Гость Гость

Что это за вирус Win32: Hupigon-ONH [Trj]

Aelbereth Aelbereth

[Trj] - Троян
Программа написана на Delphi, упакована Aspack

Добавляет ссылку на этот файл в автозагрузку реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"LoadWindowsFile" = "<системная директория>\winreg.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LoadWindowsFile" = "<системная директория>\winreg.exe"

Также изменяет параметры запуска исполняемых и текстовых файлов таким образом, что запуск любого exe-приложения и открытие любого txt-файла влечет за собой запуск данного троянца:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command]
(Default) = "Notepod.exe "%1""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
(Default) = "<системная директория>\winreg.exe "%1" %*"

Открывает порт 8310 (UDP) и несколько случайных (TCP) и ожидает на них подключения «хозяина». Функционал имеющихся в распоряжении подключившегося злоумышленника команд достаточно широк - операции с файлами, форматирование диска, сбор нажатий клавиш и паролей от вконтакте, Вебмани кошельков

Попробуйте полечить программой-сканером DR WEB CURE IT

Добавить комментарий | Похожие обсуждения

Вопросы и ответы по Вконтакте
Вопросы и ответы

Популярные вопросы и ответы о социальной сети www.vkontakte.ru (vk.com)