Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл).
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 24576 байт. Написана на C++.
После запуска троянец изменяет значение стартовой страницы для "Internet Explorer" в профиле текущего пользователя:
[HKCU\Software\Microsoft\Internet Explorer]Также троянец ищет файл "prefs.js" во всех подкаталогах для каталога:
"Start Page"="http://www.l***.st"
%APPDATA%\Mozilla\Firefox\Profiles\И модифицирует найденный файл, дописывая следующую строку:
user_pref("browser.startup.homepage", "http://www.l***.st");Что приводит к изменению значения стартовой страницы для браузера Mozilla Firefox.
Далее троянец в браузере по умолчанию открывает следующий URL адрес:
http://ad***ub.com/cgi-bin/advert/getads.cgi?x_dp_id=43После чего завершает свою работу.
В Матрице безопасности выбор очевиден