Trojan-Downloader.Win32.PassAlert.i

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 6629 байт.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 6629 байт.

После запуска троянец создает следующую запись в системном реестре:

[HKCU\Software\Microsoft\Windows\CurrentVersion]
 adv484="adv484"

Также троянец создает следующие файлы на диске:

%System%\paytime.exe
%Windir%\country.exe
%Windir%\hosts
%Windir%\kl.exe
%Windir%\ms1.exe
%Windir%\secure32.html
%Windir%\tool1.exe
%Windir%\tool2.exe
%Windir%\tool3.exe
%Windir%\tool4.exe
%Windir%\tool5.exe
%Windir%\toolbar.exe
%Windir%\uniq

Данные файлы первоначально имеют нулевой размер.

Далее троянец без ведома пользователя пытается скачать из интернета обновления к созданным на зараженном компьютере файлам.