Троянец, предназначенный для загрузки из сети Интернет других вредоносных программ без ведома пользователя.
Деструктивная активность
Вирус запускает процесс «IEXPLORE.EXE» и внедряет в него свой вредоносный код, скачивающий файл по ссылке:
http://www.maritimesquare.com***
Файл сохраняется следующим образом:
C:\Program Files\kz.exe
Далее троянец запускает скачанный файл на исполнение и завершает свою работу.
На момент создания описания с указанного URL-адреса загружался exe-файл, имеющий размер 5031 байт и детектирующийся Антивирусом Касперского как Backdoor.Win32.Poison.j.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках