Trojan-Downloader. Win32.Tiny.zs

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 2560 байт. Написана на C++.

name="doc3">

Деструктивная активность

После запуска троянец запускает процесс

%Program Files%\Internet Explorer\iexplore.exe

и внедряет в его адресное пространство код, выполняющий загрузку из сети Интернет файлов по следующим ссылкам:

http://kno***e94.com/load/1.exe
http://kno***e94.com/load/2.exe
http://kno***e94.com/load/3.exe
http://kno***e94.com/load/4.exe
http://kno***e94.com/load/5.exe

На момент создания описания ссылки не работали.

Загруженные файлы сохраняются в каталоге хранения временных файлов пользователя под случайными именами. После успешной загрузки файлы запускаются на выполнение.

Кроме того, выполняется обращение по следующей ссылке:

http://ifr***iz.com/stata/add.php?