Trojan-Downloader.Win32.PassAlert.i

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 6629 байт.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 6629 байт.

После запуска троянец создает следующую запись в системном реестре:

[HKCU\Software\Microsoft\Windows\CurrentVersion]
  adv484="adv484"

Также троянец создает следующие файлы на диске:

%System%\paytime.exe
 %Windir%\country.exe
 %Windir%\hosts
 %Windir%\kl.exe
 %Windir%\ms1.exe
 %Windir%\secure32.html
 %Windir%\tool1.exe
 %Windir%\tool2.exe
 %Windir%\tool3.exe
 %Windir%\tool4.exe
 %Windir%\tool5.exe
 %Windir%\toolbar.exe
 %Windir%\uniq

Данные файлы первоначально имеют нулевой размер.

Далее троянец без ведома пользователя пытается скачать из интернета обновления к созданным на зараженном компьютере файлам.