Trojan-Downloader.Win32.Tibs.aw

Троянская программа представляет собой Windows PE EXE-файл.

Троянская программа представляет собой Windows PE EXE-файл. Имеет размер около 6 КБ. Упакована FSG. Размер распакованного файла — около 49 КБ.

После запуска троянец создает в системном каталоге Windows следующий файл:

 %System%\kernels64.exe
 

Затем регистрирует этот файл в ключе автозапуска системного реестра:

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
  "System"="%System%\kernels64.exe"
 

При каждой следующей загрузке Windows автоматически запустит данный файл.

Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Троянец загружает из интернета и устанавливает на компьютере другую программу (класса PornWare), которая затем запускается на исполнение.