Trojan.Scar.Win32.41373

Trojan.Scar.Win32.41373 - троянська програма, що краде конфіденційну інформацію.

Методи розповсюдження

розповсюджується через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Чому спонукує користувача скачати її й запустити в себе на комп'ютері. Також, вона активно ррозповсюджується порно сайтами, під виглядом програми необхідної для перегляду світлин і відео файлів.

Функціональні можливості 

Троянська програма має ррозмір 246272 Байт, упакована UPX.
Після запуску троянська програма копіює своє тіло в системний каталог Windows під ім'ям l1rezerv.exe. Для файлу встановлюються атрибути “Архівний”, “Прихований”, “Системний”.
Для автоматичного запуску при кожному старті системи,  додає посилання на свій  файл у ключ автозапуску системного реєстру:

[HKLM\Software\Microsoft\Windows\Currentversion\Run]
   l1rezerv.exe = "%System%\l1rezerv.exe"

Після чого намагається з'єднатися із сайтом free-pac.net для завантаження шкідливого забезпечення.

Деструктивні можливості

Програма краде логіни й паролі до різних Internet аккаунтів, а також намагається завантажити  з мережі Internet шкідливе ПО.