Trojan-Downloader.Win32 INService.i
Trojan-Downloader.Win32 INService.i
Alexander Antipov
Троянская программа, загружающая из интернета файлы без ведома пользователя.
Троянская программа, загружающая из интернета файлы без ведома пользователя.
Представляет собой Windows PE EXE-файл. Написана на языке Visual C++. Имеет размер 49152 байта.
После запуска троянец загружает на зараженный компьютер другие файлы без ведома пользователя. После завершения загрузки файлы сохраняются во временном каталоге Windows %TEMP% и скрытно запускаются на исполнение.
Имена загружаемых файлов состоят из 2 частей:
%TEMP%\namexxx.exe
xxx — случайно сгенерированное число;
name — имя указанное злоумышленником.
В процессе загрузки файлов троянец остается в памяти в виде процесса, имя которого совпадает с именем оригинального запускаемого файла.
Никогда не поздно готовиться к цифровому апокалипсису - подписывайтесь на наш канал и узнавайте, как выжить в киберхаосе!