Троянская программа, которая без ведома пользователя загружает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 7293 байта.
Установка
При запуске троянец внедряет свой код в системный процесс «svchost.exe», а свой оригинальный файл удаляет.
Действия
Троянец скачивает файлы по следующим ссылкам:
http://*****trip.org/e.exe
http://*****trip.org/d.exe
http://*****trip.org/p.exe
http://fotballportal.info/*****/fout.php
Файлы сохраняются во временный каталог Windows с временными именами. После чего запускаются на выполнение.
Также троянец закрывает окна со следующими именами классов:
AVP.Product_Notification
Рекомендуем прочитать
| Tweet |