Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение.
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE EXE-файл). Имеет размер 4608 байт. Написана на C++.
После запуска троянец выполняет расшифровку части своего тела, в которой храниться URL адрес для загрузки файла и код, отвечающий за его загрузку.
Затем троянец выполняет непосредственно загрузку файла со следующего адреса:
http://93.***.91/xgfs/ls3.phpНа момент создания описания ссылка не работала.
Из полученных данных троянец извлекает URL адреса и выполняет загрузку этих файлов во временный каталог текущего пользователя под случайными именами:
%Temp%\<rnd1>.tmpгде <rnd1> - произвольная последовательность цифр и букв латинского алфавита.
Далее троянец выполняет запуск скачанных файлов и завершает свою работу.
Храним важное в надежном месте