QQHelper.Z

Новости

Тип:

Троян Трояны - вредоносные программы, выполняющие различные несанкционированные действия в системе. Это может быть, в частности, сбор и отправка информации, загрузка из интернета и выполнение другого кода, участие в DoS-атаках, рассылка спама. В отличие от вирусов и червей, трояны не распространяются самостоятельно. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.

Операционная система:

Windows

Уровень:

низкий

Размер:

20.480 байт

Признаки

Загружает из интернета изображение logo[1].jpeg, а также два руткита, скрывающихфайлы и записи в реестре, созданные трояном.

При запуске создает файлы TEMPAQ (в директории Windows), 7S2WCAML.DLL (в системной директории Windows).

Два файла-драйвера, принадлежащие руткиту, создаются со случайными именами в поддиректории drivers системной директории Windows

В реестре создает следующие записи:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ IE4 \ Main = %случайные_символы%
  • HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ %rootkit 1%
  • HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ %rootkit 2%
  • HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ %rootkit 1%
  • HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ %rootkit 2%

“%rootkit 1%” и “%rootkit 2%” обозначают имена двух руткитов, зарегистрированных в качестве системных сервисов с автоматическим запуском при старте Windows.

По данным Panda Security, троян не находится в свободном распространении.

Язык программирования: Visual C++.

ЗАЩИТА

  • Отключить функцию “Восстановление системы” (для Windows ME и XP)
  • Найти и остановить сервис, созданный вредоносной программой.
  • Полностью проверить систему антивирусом с обновлённой базой сигнатур
  • Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие

Троян для платформы Windows. Предназначение: добавление ссылки на китайскоязычный веб-сайт в раздел “Избранное” Internet Explorer. Загружает из интернета и устанавливает руткит для сокрытия своего присутствия в системе.