Trojan-Downloader.Win32.Tibs.aw

Троянская программа представляет собой Windows PE EXE-файл.

Троянская программа представляет собой Windows PE EXE-файл. Имеет размер около 6 КБ. Упакована FSG. Размер распакованного файла — около 49 КБ.

После запуска троянец создает в системном каталоге Windows следующий файл:

%System%\kernels64.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "System"="%System%\kernels64.exe"

При каждой следующей загрузке Windows автоматически запустит данный файл.

Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Троянец загружает из интернета и устанавливает на компьютере другую программу (класса PornWare), которая затем запускается на исполнение.