Троянская программа, которая скачивает из Интернета файлы без ведома пользователя.
Инсталляция
При запуске троянец копирует свой исполняемый файл в системный каталог Windows:
%System%\isxa.exe
Также добавляет параметр в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"isxa"="isxa.exe"
Также троянец создает параметр в ключе реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion]
"xcq"
Деструктивная активность
Троянец создает файл, в который записывает список ссылок, по которым находятся файлы для последющей загрузки:
%System%\drivers\c656.tx
Содержимое созданного файла:
http://kimmaguire.com/org/camden*** http://fruitsinsuits.com.hk/images*** http://marketing-know-how.com/just*** http://abot.org/iad*** http://www.berkili-maschinen.de/img*** http://www.renatekoch.com/html*** http://81.95.147.138*** http://knowledgecentral.co.uk/images***
Троянская программа загружает файлы по заданным ссылкам и сохраняет их в системный каталог Windows под различными именами. После чего скачанные файлы запускаются на исполнение.
В Матрице безопасности выбор очевиден