Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является динамической библиотекой Windows (PE-DLL файл). Имеет размер 3875 байт. Упакована UPack. Распакованный размер – около 61 КБ. Написана на C++.
При подгрузке исполняемого кода троянской библиотеки в адресное пространство какого-либо процесса и вызове функции "DllEntryPoint", из сети Интернет будет загружен файл по следующей ссылке:
http://demo.8***261.cn/down/shell/up.jsЗагруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя под случайным именем:
%Temp%\<rnd>.uxlгде <rnd> – случайное трехзначное десятичное число. После успешной загрузки файл запускается на выполнение. На момент создания описания указанная ссылка не работала.
Лечим цифровую неграмотность без побочных эффектов