Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 2220 байт.
Основной функционал вредоноса реализован в классе с именем "SilentAssault". Данный класс позволяет производить загрузку из сети Интернет файла по некоторой ссылке и запускать его на выполнение. Троянец представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "<APPLET>", для которого в качестве параметра "url" передается ссылка для загрузки файла. Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя под следующим именем:
%Temp%\gfdsawПосле успешной загрузки файл запускается на выполнение.
Спойлер: она начинается с подписки на наш канал