Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя.
Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 172544 байта. Написана на С++.
Троянец создает свою копию во временном каталоге текущего пользователя под следующим именем:
%Temp%\Player.exeДля автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "Player"="%Temp%\player.exe"
Для контроля присутствия в системе создает уникальный идентификатор с именем:
Global\DRV10Далее троянец каждые 30 минут обращается по следующему адресу:
http://78.***.21/update.php?v=0.1.4&id=1132-4536-1223-5554-6632Если соединение прошло успешно, и была получена ссылка, то троянец, выполняет загрузку по этой ссылке и сохраняет полученный файл во временный каталог текущего пользователя под именем:
%Temp%\updater.exeПосле чего происходит запуск скачанного файла, и троянец завершает свою работу.
И мы тоже не спим, чтобы держать вас в курсе всех угроз