Trojan-Downloader.Win32. Nurech.at

Троянская программа, которая без ведома пользователя скачивает на компьютер файлы из сети Интернет.

Троянская программа, которая без ведома пользователя скачивает на компьютер файлы из сети Интернет. Является приложением Windows (PE-EXE файл). Имеет размер около 28 КБ. Упакована с помощью UPX, распакованный размер — около 77 КБ.

Первоначально данный троянец был распространен при помощи спам-рассылки.

Деструктивная активность

После запуска вирус загружает файлы по следующим URL:

 
 http://www.coldspread.de/data/links***
 http://marketing-know-how.com/products***
 http://www.eurowing.us/images***
 http://81.95.147.138/tomtom***
 http://www.thaitradeshow.com/images***
 http://tncmhg.com/images/lopsi***
 

(На момент создания описания ни одна из ссылок не работала.)

Скачанные файлы сохраняются в системную папку Windows под именами:

 %System%\ws25.exe
 %System%\ws26.exe
 %System%\ws27.exe
 %System%\ws28.exe
 %System%\ws35.exe
 %System%\ws36.exe
 

Затем троянец запускает их на исполнение и завершает свою работу.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.