Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер 3072 байта.
Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер 3072 байта.
После запуска троянец создает уникальный идентификатор в памяти для предотвращения своего повторного запуска. В процессе работы троянец остается в памяти в виде процесса. Имя процесса совпадает с именем исполняемого файла-троянца.
Далее троянец пытается установить соединение с HTTP-сервером злоумышленника:
И загрузить оттуда файл, содержащий список URL, с которых в дальнейшем будут загружаться другие вредоносные программы.
Данный файл сохраняется во временном каталоге Windows под именем list:
После чего троянец пытается загрузить указанные в файле list другие программы. Закачанные таким образом файлы также сохраняются во временном каталоге Windows и запускаются на исполнение.