Программа представляет собой Windows PE EXE-файл. Написана на языке Delphi и имеет размер около 10 КБ. Упакована FSG. Размер распакованного файла — около 50 КБ.
Программа представляет собой Windows PE EXE-файл. Написана на языке Delphi и имеет размер около 10 КБ. Упакована FSG. Размер распакованного файла — около 50 КБ.
После запуска троянец создает файлы в системном и корневом каталогах Windows со следующими именами:
%System%\msapplg.exe %Windir%\services.exe
Троянец создает уникальный идентификатор «a_dick» для определения своего присутствия в системе.
Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Файлы загружаются со следующего сервера:
http://bad***tal.netfirms.com
Храним важное в надежном месте