Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (-PE-EXE файл)-.
Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 33792 байта. Написана на C++.
name="doc3">
Деструктивная активность
После запуска троянец извлекает из своего тела файл, который сохраняются в системе под следующими именами:
%Temp%\где.tmp
%System%\helh.oso
Извлеченный файл имеет размер 27136 байт- детектируется Антивирусом Касперского как "Trojan.Win32.Agent.dbed".
Затем троянец запускает экземпляр процесса "SVCHOST.EXE" и внедряет извлеченную библиотеку в адресное пространство данного процесса. После этого троянец удаляет свой оригинальный файл и завершает работу.