Trojan-Downloader.Win32. Nurech.bk

Троянская программа, которая скачивает из Интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 19456 байт.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системный каталог Windows:

%System%\isxa.exe

Также добавляет параметр в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "isxa"="isxa.exe"

Также троянец создает параметр в ключе реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion]
 "xcq"

Деструктивная активность

Троянец создает файл, в который записывает список ссылок, по которым находятся файлы для последющей загрузки:

%System%\drivers\c656.tx

Содержимое созданного файла:

  http://kimmaguire.com/org/camden***
  http://fruitsinsuits.com.hk/images***
  http://marketing-know-how.com/just***
  http://abot.org/iad***
  http://www.berkili-maschinen.de/img***
  http://www.renatekoch.com/html***
  http://81.95.147.138***
  http://knowledgecentral.co.uk/images***
  

Троянская программа загружает файлы по заданным ссылкам и сохраняет их в системный каталог Windows под различными именами. После чего скачанные файлы запускаются на исполнение.