Hoax.Win32. ArchSMS.lrt

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 62234275 байт. Написана на C++.

name="doc3">

Деструктивная активность

После запуска троянец создает следующий ключ системного реестра:

[HKCU\Software\StimulProfit]

Затем троянец отображает окно следующего вида:

При нажатии на кнопку "Распаковать" отображается окно с требованием отправить смс на некоторый короткий номер для завершения распаковки:

Отсылает следующий запрос на сервер:

http://stim***it.com/functions/soft_zf.php?name=
<путь к файлу>&fname=<имя файла>