Trojan.Win32.VB.wf

Программа является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на языке MS Visual Basic.

Инсталляция

После запуска троянец копирует себя с именем Systrsy.exe в папку Internet Explorer:

  
  %Program Files%\Internet Explorer\Systrsy.exe

Затем регистрирует себя в ключе автозапуска системного реестра:

  
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   "(Default)"="%Progam Files%\Internet Explorer\Systrsy.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Также троянец создает текстовый файл с именем Autorun.inf.

Действие

Данная троянская программа может открывать и закрывать CD-ROM привод.