Примитивный "троянец". Написан на языке Assembler. Имеет размер около 6 КБ. Упакован FSG. Размер распакованного - около 60 КБ.
При запуске сохраняет на диске в директорию "%System%" файл "eplrr9.dll" (Trojan.Win32.StartPage.nu) и запускает его на выполнение.
Кроме того, "троянец" регистрирует "eplrr9.dll" в ключе реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObject]
"Троянец" никак не проявляет своего присутствия в системе.
И мы тоже не спим, чтобы держать вас в курсе всех угроз