Backdoor.Win32. RAdmin.ab

Троянская программа. Программа является динамической библиотекой Windows (PE DLL-файл). Имеет размер 21504 байта.

Инсталляция

При регистрации библиотека добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "<полный путь до файла>\R3GOD.DLL"

Деструктивная активность

Троянец удаляет из системного лотка значек принадлежащий процессу с именем "rserver3.exe".