Trojan.Scar.Win32.41373

Trojan.Scar.Win32.41373 - троянская программа, ворующая конфиденциальную информацию.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать её и запустить у себя на компьютере. Также, она активно рраспространяется порно сайтами, под видом программы необходимой для просмотра фотографий и видео файлов.

Функциональные возможности 

Троянская программа имеет рразмер 246272 Байт, упакована UPX.
После запуска троянская программа копирует свое тело в системный каталог Windows под именем l1rezerv.exe. Для файла устанавливаются атрибуты “Архивный”, “Скрытый”, “Системный”.
Для автоматического запуска при каждом старте системы,  добавляет ссылку на свой  файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   l1rezerv.exe = "%System%\l1rezerv.exe"

После чего пытается соединиться с сайтом free-pac.net для загрузки вредоносного обеспечения.

Деструктивные возможности

Программа ворует логины и пароли к различным Internet аккаунтам, а также пытается загрузить  из сети Internet вредоносное ПО.