Троянская программа, созданная для скрытой установки в систему других троянских программ.
name="doc3">Деструктивная активность |
После запуска троянская программа создает в корневом каталоге Windows файл с именем refresh.html и открывает его в окне браузера.
Также при запуске троянец скрытно устанавливает в системный каталог Windows файлы со следующими именами:
Затем данные файлы запускаются на исполнение. При этом оригинальный запускаемый файл удаляется.
Также троянец создает следующую запись в системном реестре:
При каждой следующей загрузке Windows автоматически запустит файл троянца.
Собираем и анализируем опыт профессионалов ИБ