Trojan-Downloader.Win32. Nurech.at

Троянская программа, которая без ведома пользователя скачивает на компьютер файлы из сети Интернет.

Троянская программа, которая без ведома пользователя скачивает на компьютер файлы из сети Интернет. Является приложением Windows (PE-EXE файл). Имеет размер около 28 КБ. Упакована с помощью UPX, распакованный размер — около 77 КБ.

Первоначально данный троянец был распространен при помощи спам-рассылки.

Деструктивная активность

После запуска вирус загружает файлы по следующим URL:


http://www.coldspread.de/data/links***
http://marketing-know-how.com/products***
http://www.eurowing.us/images***
http://81.95.147.138/tomtom***
http://www.thaitradeshow.com/images***
http://tncmhg.com/images/lopsi***

(На момент создания описания ни одна из ссылок не работала.)

Скачанные файлы сохраняются в системную папку Windows под именами:

%System%\ws25.exe
%System%\ws26.exe
%System%\ws27.exe
%System%\ws28.exe
%System%\ws35.exe
%System%\ws36.exe

Затем троянец запускает их на исполнение и завершает свою работу.