Все уже наверное слышали новость о вредоносном коде, который был обнаружен в USB заряднике для пальчиковых аккумуляторных батарей от компании Energizer.
Вредоносная dll, которую зовут Arucer.dll доставляется на компьютер пользователя с помощью дистрибутива продукта управляющего ПО, которое используется для отображения статуса зарядки батареи.
Троянская программа написана на C++ и имеет размер 28 672 байт, ничем не упакована.
При заражении компьютера исполняемый файл программы (Arucer.dll) привязывается к порту 7777 для получения команд, троянец способен принимать команды типа:
- Удаление файла - Скачивание и исполнение файлов - Передача информации
После установки в системе вредоносная программа регистрируется для автоматического старта при загрузке ОС:
В реестре мы увидим это таким образом:
Для идентификации в системе троянец создает mutex с именем "liuhong-061220":
Важно отметить, что данная троянская программа не связывается не с одним центром управления, т.е. она опасна только в случае использования ее злоумышленником.
Для заинтересованных дизассемблированный код лежит на нашем FTP
Можно скачать и посмотреть
На данный момент программа детектируется следующими антивирусами
Детектирование антивирусом Касперского добавлено 9 марта в 12:17, на данный момент обновление уже доступно пользователям и файл определяется как Trojan.Win32.Arugizer.a