Троянская программа, загружающая из интернета файлы без ведома пользователя.
Является приложением Windows (PE EXE-файл). Ничем не упакована. Размер зараженного файла — 3584 байта.
Деструктивная активность
После запуска троянец ждёт подключения зараженного компьютера к интернету. После чего пытается загрузить файл с URL http://**.249.23.82/ntraf12.dat и сохранить его во временном каталоге Windows под именем msdoc.exe:
%Temp%\msdoc.exe
На момент создания описания данная ссылка не работала.
После сохранения на диске загруженный файл запускается на исполнение.
Также троянец производит HTTP-запросы к различным URL, в которых указывается уникальный идентификатор компьютера.
На перекрестке науки и фантазии — наш канал