Trojan-Downloader.Win32. Genome.asnp

Троянская программа, которая загружает файлы из сети Интернет без ведома пользователя. Программа является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.

name="doc3">

Деструктивная активность

При запуске троянец загружает три файла по следующим ссылкам:

http://188.***.138/gbs.exe
http://188.***.138/fox.exe
http://188.***.138/upgradex.exe

На момент создания описания ссылки не работали.

Скачанные файлы сохраняются в системном каталоге Windows под следующими именами соответственно:

%System%\gbs.exe
%System%\fox.exe
%System%\upgradex.exe

После этого троянец запускает созданные файлы и завершает свою работу.