Описание работы вируса Trojan.Win32. Sasfis.aeih

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 18944 байта. Написана на C++.

Деструктивная активность

После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл:

%Temp%<rnd1>.tmp

Где <rnd1> - случайный набор цифр и букв латинского алфавита. Данный файл имеет размер 22016 байт и детектируется Антивирусом Касперского как Trojan.Win32.Fregee.x
Затем троянец подгружает в свое адресное пространство извлеченный файл и производит запуск содержащегося в нем вредоносного кода.