Trojan-Downloader.Win32. Nurech.bz

Троянская программа, которая без ведома пользователя загружает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 7293 байта.

Инсталляция

При запуске троянец внедряет свой код в системный процесс "svchost.exe", а свой оригинальный файл удаляет.

Деструктивная активность

Троянец скачивает файлы по следующим ссылкам:

http://*****trip.org/e.exe
http://*****trip.org/d.exe
http://*****trip.org/p.exe
http://fotballportal.info/*****/fout.php

Файлы сохраняются во временный каталог Windows с временными именами. После чего запускаются на выполнение.

На момент создания описания указанные ссылки не работали.

Также троянец закрывает окна со следующими именами классов:

AVP.Product_Notification