Троянская программа, загружающая из интернета файлы без ведома пользователя.
Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер около 34681 байт.
После запуска троянец создает в системном каталоге Windows файл с именем aclayer.dll:
%System%/aclayer.dll
И регистрирует данный файл в качестве BHO объекта, добавляя ключи в реестр:
[HKCR\CLSID\{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}] [HKCR\Interface\{46C18A88-0915-48FC-A8BE-58A9FE7F6E45}] [HKCR\TypeLib\{B37E0A2D-9A61-4A95-A0E0-6D6F6123DAB4}\1.0] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}]
Данный файл имеет функцию загрузки из интернета других файлов без ведома пользователя.
Цифровые следы - ваша слабость, и хакеры это знают. Подпишитесь и узнайте, как их замести!