Trojan-Downloader.Win32.IstBar.hx
Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), упакована UPX. Размер в пакованом виде — примерно 9 КБ, размер в распакованном виде — примерно 48 КБ.
Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), упакована UPX. Размер в пакованом виде — примерно 9 КБ, размер в распакованном виде — примерно 48 КБ.
После запуска троянец регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\ CurrentVersion\Run] "<случайное имя>"="<путь до троянской программы>"
При каждой следующей загрузке Windows автоматически запустит файл трояна.
Троянец создает уникальный идентификатор «ISTsvcMUTEX» для определения своего присутствия в системе.
Троянец загружает файлы со следующих адресов:
http://install.xx***olbar.com/ist/softwares/ http://install.xx***olbar.com/ist/scripts/ http://www.ys**eb.com/ist/scripts/ http://www.ys**eb.com/ist/softwares/
Большой брат следит за вами, но мы знаем, как остановить его