Trojan-Downloader.Win32.Tibs.aw

Троянская программа представляет собой Windows PE EXE-файл. Имеет размер около 6 КБ. Упакована FSG. Размер распакованного файла — около 49 КБ.

После запуска троянец создает в системном каталоге Windows следующий файл:

  %System%\kernels64.exe
  

Затем регистрирует этот файл в ключе автозапуска системного реестра:

  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "System"="%System%\kernels64.exe"
  

При каждой следующей загрузке Windows автоматически запустит данный файл.

Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Троянец загружает из интернета и устанавливает на компьютере другую программу (класса PornWare), которая затем запускается на исполнение.