Trojan-Dropper.Win32.Agent.bc
Троянская программа, создана для скрытной установки в систему других файлов и программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 153719 байт. Упакован UPX. Размер распакованного файла — около 222 КБ.
Троянская программа, создана для скрытной установки в систему других файлов и программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 153719 байт. Упакован UPX. Размер распакованного файла — около 222 КБ.
Троянская программа при запуске скрытно создает в системе папку с именем «Winad Client» и устанавливает в нее следующие файлы:
- %Program Files%\Winad Client\ClientCom.dll
76800 байт - %Program Files%\Winad Client\Info.txt
1720 байт - %Program Files%\Winad Client\Winad.exe
24064 байта - %Program Files%\Winad Client\WinClt.exe
12915 байт
Затем файл Winad.exe регистрируется в ключе автозапуска системного реестра для того, чтобы запускаться при старте операционной системы:
"Winad Client"="%Program Files%\Winad Client\Winad.exe"
После чего созданные файлы запускаются на исполнение.
Домашний Wi-Fi – ваша крепость или картонный домик?