Trojan-Downloader.Win32. Nurech.at

Троянская программа, которая без ведома пользователя скачивает на компьютер файлы из сети Интернет. Является приложением Windows (PE-EXE файл). Имеет размер около 28 КБ. Упакована с помощью UPX, распакованный размер — около 77 КБ.

Первоначально данный троянец был распространен при помощи спам-рассылки.

Деструктивная активность

После запуска вирус загружает файлы по следующим URL:

  
  http://www.coldspread.de/data/links***
  http://marketing-know-how.com/products***
  http://www.eurowing.us/images***
  http://81.95.147.138/tomtom***
  http://www.thaitradeshow.com/images***
  http://tncmhg.com/images/lopsi***
  

(На момент создания описания ни одна из ссылок не работала.)

Скачанные файлы сохраняются в системную папку Windows под именами:

  %System%\ws25.exe
  %System%\ws26.exe
  %System%\ws27.exe
  %System%\ws28.exe
  %System%\ws35.exe
  %System%\ws36.exe
  

Затем троянец запускает их на исполнение и завершает свою работу.