Троянская программа является приложением Windows (PE EXE-файл).
Троянская программа является приложением Windows (PE EXE-файл). Размер файла варьируется от 2779 до 5000 байт. Может быть упакован MEW или PKLITE. Размер в распакованном виде от 25 КБ и более.
Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Файлы загружаются со следующих серверов:
http://www.sex***ns.com/images http://www.za***bank.net/ftp http://www.za***bank.net/arbey
После чего копируются в корень диска C: с различными именами и запускаются на исполнение.
Скачанные файлы могут иметь следующие имена:
C:\boot.old C:\win32.exe C:\win33.exe