Троянская программа, загружающая из интернета файлы без ведома пользователя.
name="doc3">Деструктивная активность |
После запуска троянец пытается завершить процессы, содержащие в своих именах следующие строки:
После этого с интервалом в 1 секунду троянец проверяет IP-адрес машины, на которой запущен; проверка производится до тех пор, пока не будет установлено, что IP-адрес отличен от 127.0.0.1.
Затем программа загружает несколько файлов из интернета и запускает их на исполнение:
У злоумышленников существует возможность заменить загружаемые файлы другими вредоносными программами путём замены объектов, на которые указывают ссылки.