Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя.
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows .Net (PE EXE-файл). Имеет размер 525824 байта. Написана на Visual Basic .Net.
После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл:
%Temp%<rnd1>.tmpГде <rnd1> - случайный набор цифр и букв латинского алфавита.
Данный файл имеет размер 87040 байт и детектируется Антивирусом Касперского как Net-Worm.Win32.Aspxor.ir.
Затем троянец запускает извлеченный файл и завершает свою работу.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках