Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 3642 байта.
Троянец сканирует все подкаталоги, начиная с каталога:
%Userprofile%\Local Settings\на предмет наличия в них файла с именем:
load_css[1].cssЗатем троянец создает копию этого файла по следующему пути, предварительно удалив файл с таким именем:
c:\setup.exeДалее троянец удаляет найденный файл с именем "load_css[1].css" и запускает на выполнение файл под именем "setup.exe".
После этого троянец завершает свою работу и закрывает окно браузера.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках