Hoax.Win32. ArchSMS.jxi

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл).

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 10403328 байт. Написана на C++.


Деструктивная активность

После запуска троянец создает следующий ключ системного реестра:

[HKCU\Software\<rnd>\<rnd>]
где <rnd> – случайная последовательность латинских букв (например: "ofmhggtkvwcmrqaagptwppncapchoqnnmnaypyjmalntlrxoseecjgqughxmpffkoaefejyytrilrnyp").

Затем троянец отображает окно следующего вида:

При нажатии на кнопку "Распаковать" отображается окно с требованием отправить смс на некоторый короткий номер для завершения распаковки:

Ссылки "Поддержка" и "Информация для абонентов" указывают соответственно на следующие ресурсы:

http://za***ad.ru/contact.html
http://hel***mc.ru/tarifs