Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.
Деструктивная активность
После запуска троянец выполняет загрузку файлов со следующих URL адресов:
http://www.fa***da2011.net/net/80.jpg
http://www.fa***da2011.net/net/4.jpg
На момент создания описания ссылки не работали. Троянец сохраняет загруженные файлы под следующими именами соответственно:
C:\WINDOWS\system\winysys.exe
%WinDir%\system\cyna.exe
Затем троянец запускает на выполнение скачанные файлы и завершает свою работу.
0 коммент.:
Отправить комментарий