Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 18432 байта. Написана на C++.
После запуска троянец выполняет следующие действия:
%WinDir%\conme.exe(10240 байт; детектируется Антивирусом Касперского как "Trojan-Downloader.Win32.Agent.dbll")
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]подстроку:
"Shell"
%WinDir%\conme.exe asdsПри этом файл "conme.exe" будет запускаться процессом "WINLOGON.EXE" даже при загрузке системы в "безопасном режиме".
http://1.vi***0.cn/reques0.asp?kind=001&mac=<MAC>&key=\YHTOYnXXp[HOгде <MAC> – физический адрес активного сетевого адаптера.
Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя как
%Temp%\alwpo.htmЗагруженному файлу присваиваются атрибуты "скрытый" (hidden) и "системный" (system). После успешной загрузки файл запускается на выполнение. На момент создания описания файл не загружался.
Но доступ к знаниям открыт для всех