Форум АНТИЧАТ - Как работает Trojan.Chuvazada

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Как работает Trojan.Chuvazada (https://forum.antichat.xyz/showthread.php?t=20778)

Как работает Trojan.Chuvazada

Trojan.Chuvazada это троян который был обнаружен 09-12-2005 и до сих пор сщитается опасным, поэтому я решил написать про него не много информаций котороя может пригодиться тому у кого он будет установлен.

Trojan.Chuvazada это троян который собирает информацию про ОС компьютора на котором он установлен и иногда даже посылает эту информацию хакеру который установил его на чужом компьюторе.

Если вам не повезло и у вас существует Trojan.Chuvazada на вашем компьюторе то тогда он работает так:

1. Он создает такие файлы:

Цитата:

%CurrentFolder%\syspol.exe

Цитата:

%CurrentFolder%\policy.dll

2. Он добовляет

Цитата:

"(Default)" = "%CurrentFolder%\syspol.exe"

сюда :

Цитата:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

3. Он создаёт такие папки :

Цитата:

%CurrentFolder%\computer

Цитата:

%CurrentFolder%\user

(Эти папки создаються чтобы сохранить в них всю информацию котрую он украл).

4.Он добавляет

Цитата:

"1" = "[HEXIDECIMAL VALUE]"

сюда :

Цитата:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Extent

5. Он прячет файл policy.dll от Explorer.exe .

6. Он собирает информацию как например: имя компьютора ,какие на нем есть папки и так далее.

Ладно я думаю я обьяснил вам достаточно хорошо про Trojan.Chuvazada.
Берегитесь!!!

Цитата:

это троян который собирает информацию про ОС компьютора

Что то я не вижу идеи этого трояна.

Цитата:

это троян который собирает информацию про ОС компьютора на котором он установлен и иногда даже посылает эту информ..................

Иногда? То есть через раз? Мне кажется что такой троян который отсылает инфу иногда нахъ никому не нужен. И как уже сказано выше. Что будет если узнает какая у меня ось? Или например параметры железа. Что то случится? Мне кажется что ты не очень правильно всё это описал. Или ты это всё знаешь, но не смог правильно выразить. Или просто копи-паст.

я сомневаюсь что это копипаст

Цитата:

компьютора

Цитата:

2. Он добовляет

Я знаю, хакер узнает у кого какое железо. Потом выбирает лучшее, и тупо приходит и грабит. ТОчно.))))

Цитата:

Сообщение от [sL1p]

Что я не смог правильно выразить?
И это не копи-паст!

Да, видно не копи-паст, раз грамматика страдает.

Цитата:

Что я не смог правильно выразить?

Ты прочитай что написал, тебе смешно станет. Как вирус может "иногда даже отсылать инфу...."?
То есть он работает с 50% вероятностью? И вообще объясни, в чём опастность такого вируса? Наверно всё же в этом:

Цитата:

Я знаю, хакер узнает у кого какое железо. Потом выбирает лучшее, и тупо приходит и грабит. ТОчно.))))

Цитата:

Trojan.Chuvazada

Это каким антивирям он так определяется? Может более подробное описание есть у касперского в вирусной энциклопедии.

Дал бы троянчика скачать.......... хех

Цитата:

И это не копи-паст!

Да... Это не копипаст, это перевод без понимания.
http://www.symantec.ru/avcenter/venc...n.dremn.b.html

Самое смешное, что на simantec'е так и написанно

Цитата:

collects system information and may send it to an attacker

P.S. ИМХО какой прикол засорять топики, подобной хе##ёй, её почти никто не читает, как не нажму поиск, вечно по 2..3 новости, прочьтённые только 3 раза.
P.P.S. Пе понимаю копипастеров.