Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 2560 байт. Написана на C++.
MD5: 7ff4668c3350009f3c7d02eebf393bef
SHA1: 0b4d038bf2d6333b0ec54de104276fdac456db8a
Далее троянец загружает файл по следующей ссылке:
http://217.***. 215.164/pack/payload.exe
На момент создания описания ссылка не работала.
Скачанный файл сохраняется во временном каталоге текущего пользователя под именем:
%Temp%\index.exe
После этого троянец запускает созданный файл и завершает свою работу.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
%Temp%\index.exe
Собираем и анализируем опыт профессионалов ИБ