Троянская программа, загружающая из интернета файлы без ведома пользователя.
Троянская программа, загружающая из интернета файлы без ведома пользователя.
Представляет собой Windows PE EXE-файл. Написана на языке Visual C++. Имеет размер 49152 байта.
После запуска троянец загружает на зараженный компьютер другие файлы без ведома пользователя. После завершения загрузки файлы сохраняются во временном каталоге Windows %TEMP% и скрытно запускаются на исполнение.
Имена загружаемых файлов состоят из 2 частей:
xxx — случайно сгенерированное число;
name — имя указанное злоумышленником.
В процессе загрузки файлов троянец остается в памяти в виде процесса, имя которого совпадает с именем оригинального запускаемого файла.