Троянская программа, загружающая из интернета файлы без ведома пользователя.
Является приложением Windows (PE EXE-файл). Ничем не упакована. Имеет размер 47616 байт. Написана на Delphi.
Деструктивная активность
После запуска троянец скачивает файл по следующему URL:
http://z10.***load.com/file.php?filepath=5855
И сохраняет его в системный каталог Windows с именем %System%\cms.jpg. Скачанный файл детектируется Антивирусом Касперского как Trojan-Spy.Win32.Banbra.df.
Троянская программа продолжает свою работу, пока попытка скачать файл не завершится успехом. После этого троянец запускает его на выполнение и завершает свою работу.
В различных версиях данного троянца путь до скачиваемого файла из сети может варьироваться.
Храним важное в надежном месте