Trojan.Win32.Macur

Троянская программа. Написана на ассемблере, ничем не упакована. Размер зараженного файла — 8192 байта.

Если троянец был запущен не из корневого каталога Windows (%Windir%), то выдается окошко с ошибкой и текстом «Bad image header»:

При запуске троянец копирует себя в корневой каталог Windows с именем pic.exe:

%Windir%\pic.exe
После чего дописывает в файл win.ini в ключ load строку pic.exe для автозагрузки:

load=pic.exe
Далее троянец создаёт 1500 каталогов в корневом каталоге Windows с именами из нулей, единиц, двоек, троек, четвёрок и пятёрок.

Троян содержит следующие строки:

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!