Trojan.Injector.Win32.25311

Trojan.Injector.Win32.25311-  троянская программа,  имеющая функционал Backdoor с управлением через IRC чат.

Методы распространения

Данные программы рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждают пользователя скачать их и запустить у себя на компьютере. Также, они активно рраспространяются по почте в виде писем с вложениями.

Функциональные возможности 

При запуске троянская программа создает на диске “C:\“ папку Program Files\Common Files\System\ куда копирует свое тело под именем  taskmger.exe.

Для автоматического запуска при каждом старте системы троянская программа, добавляет параметр в ключ автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Update = "%ProgramFiles%\Common Files\System\taskmger.exe"

После чего создает соединение с IRC сервером (92.243.19.35:1337) , со следующими параметрами:

 NICK [nLh-VNC]xrxxad
USER syrxdo "fo1.net" "rage" :syrxdo
JOIN #VnC#
PRIVMSG #VnC# :
[RAGE SCAN:]
range: 173.x.x.x/94 threads.
PONG y0.priv8net.com

Деструктивные действия

Данная троянская программа имеет функциональность Backdoor и предназначена для создания BotNet сетей. Компьютер, зараженный данной программой, становится частью управляемой сети BotNet и может быть использован злоумышленниками для различных действий – рассылки спама, DoS атак, распространения вирусов и т.п.