Описание на компютърни инциденти и злонамерен софтуер

Описание на компютърни заплахи и злонамерен софтуер

Agent.SQT

2013-02-28

Наричан още: Trojan.Win32.Agent.sqt

Категория: Malware

Параметри: Големина: 41472; Платформа: W32

Кратко описание

Троянските коне представляват злонамерени програми, които се представят за добронамерени. Те не се репликират.

Подробно описание

Agent.SQT пристига като прикрепен файл към спамвани съобщения по електронната поща. Съобщенията съдържат някои от следните теми:

Something hot
Hot news
Paris Hilton
Hot pictures

Това е примерно тяло на съобщението:

Good afternoon.

Wanted!
Do you look this film? Do you wanna see more?
Censored cadrs from it where James McAvoy fucks Angelina Jolie!

Bye.

Той използва за име на прикпепения файл censored.zip, който съдържа изпълнимо копие с име censored.exe.

Файловете, разпознавани като Trojan.Win32.Agent.sqt имат много характеристики като Trojan-Dropper.Win32.Agent.rek.

Поставеният [Произволно Име].sys файл в %System%\drivers\ вече се разпознава като Trojan.Win32.Agent.sps. Примерни имена на тези файлове са Lhx72.sys и Sho00.sys.

Освен това той може да се опита да се свърже и сваля файлове от:

209.66.122.238