Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 2560 байт. Написана на С++.
Деструктивная активность
После запуска троянец собирает сведения о зараженном компьютере и отправляет их по следующим адресам:
http://ch***er.com/zjfctdue/dwxkyhz.php?id=<num1>&p=<num2>
http://dhc***ate.com/zjfctdue/dwxkyhz.php?id=<num1>&p=<num2>
где <num1> - серийный номер тома для диска "С:" в десятичном формате, <num2> - указывает объем видеопамяти зараженного компьютера: "0" – не менее 32 МБ видеопамяти, "1" – менее 32 МБ видеопамяти. Затем троянец удаляет свой оригинальный файл и завершает работу.
0 коммент.:
Отправить комментарий