Trojan-Downloader.Win32. Nurech.bz
Trojan-Downloader.Win32. Nurech.bz
Alexander Antipov
Троянская программа, которая без ведома пользователя загружает на компьютер другое программное обеспечение.
Троянская программа, которая без ведома пользователя загружает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 7293 байта.
Инсталляция
При запуске троянец внедряет свой код в системный процесс "svchost.exe", а свой оригинальный файл удаляет.
Деструктивная активность
Троянец скачивает файлы по следующим ссылкам:
http://*****trip.org/e.exe
http://*****trip.org/d.exe
http://*****trip.org/p.exe
http://fotballportal.info/*****/fout.php
Файлы сохраняются во временный каталог Windows с временными именами. После чего запускаются на выполнение.
На момент создания описания указанные ссылки не работали.
Также троянец закрывает окна со следующими именами классов:
AVP.Product_Notification
Большой брат следит за вами, но мы знаем, как остановить его