Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл).
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Написана на C++.
После запуска троянец извлекает из своего тела файл, который сохраняется в каталоге хранения временных файлов текущего пользователя "%Temp%" как
%Temp%\<rnd>.vbsгде <rnd> – случайное восьмизначное десятичное число.
Извлеченный файл имеет размер 502 байта, и представляет собой сценарий языка Visual Basic Script, предназначенный для загрузки из сети Интернет на зараженный компьютер файла по следующей ссылке:
http://www.ph****c.co.kr/upload/Notice/id.exeНа момент создания описания указанная ссылка не работала.
Загруженный файл сохраняется в системе как
%Documents and Settings%\temp.exeПосле успешной загрузки файл будет запущен на выполнение.
Далее троянец запускает извлеченный скрипт. По окончании работы скрипта, он будет удален. После этого троянец завершает свою работу.
Спойлер: она начинается с подписки на наш канал