Trojan-Downloader.Win32. Genome.rw

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является динамической библиотекой Windows (PE-DLL файл). Имеет размер 3875 байт. Упакована UPack. Распакованный размер – около 61 КБ. Написана на C++.

name="doc3">

Деструктивная активность

При подгрузке исполняемого кода троянской библиотеки в адресное пространство какого-либо процесса и вызове функции "DllEntryPoint", из сети Интернет будет загружен файл по следующей ссылке:

http://demo.8***261.cn/down/shell/up.js

Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя под случайным именем:

%Temp%\<rnd>.uxl

где <rnd> – случайное трехзначное десятичное число. После успешной загрузки файл запускается на выполнение. На момент создания описания указанная ссылка не работала.