Примитивный Win32-троянец. Написан на языке C. Запакован PecBundle и PECompact. Размер в запакованном виде около 48КБ, распакованном - около 114КБ.
Примитивный Win32-троянец. Написан на языке C. Запакован PecBundle и PECompact. Размер в запакованном виде около 48КБ, распакованном - около 114КБ.
Создает в системе объект синхронизации с именем "BaloonMutex", который позволяет определять наличие собственных активных копий в системе.
При запуске сбрасывает безвредный звуковой файл balloon.wav (размер 6400 байт) в каталог Windows.
Сохраняет CHM-файл (10716 байт), который при запуске направляет жертву на сайт злоумышленника.
Проявления в системе
после активизации в системе через случайный промежуток времени на экране появляется следующее сообщение:
Храним важное в надежном месте