Троянская программа, которая без ведома пользователя скачивает на компьютер файлы из сети Интернет.
Первоначально данный троянец был распространен при помощи спам-рассылки.
Деструктивная активность
После запуска вирус загружает файлы по следующим URL:
http://www.coldspread.de/data/links*** http://marketing-know-how.com/products*** http://www.eurowing.us/images*** http://81.95.147.138/tomtom*** http://www.thaitradeshow.com/images*** http://tncmhg.com/images/lopsi***
(На момент создания описания ни одна из ссылок не работала.)
Скачанные файлы сохраняются в системную папку Windows под именами:
%System%\ws25.exe %System%\ws26.exe %System%\ws27.exe %System%\ws28.exe %System%\ws35.exe %System%\ws36.exe
Затем троянец запускает их на исполнение и завершает свою работу.
И мы тоже не спим, чтобы держать вас в курсе всех угроз