Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 3072 байта. Написана на C++.
name="doc3">
Деструктивная активность
После запуска троянец выполняет следующие действия:
- удаляет файл:
%Temp%\tmp.exe
- Загружает из сети Интернет файл по следующей ссылке:
http://an***hub.net/file/1Vss-dados.exe
Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя как%Temp%\tmp.exe
На момент создания описания по приведенной ссылке загружался файл размером 99392 байта- MD5: 5DCE6708EDE86950EDFC8A418172A708, SHA1: 4741ADA513D866F182E78C31B6367244891500A3- детектируется Антивирусом Касперского как "Trojan.Win32.VBKrypt.brct". - Запускает на выполнение загруженный ранее файл. Загруженный на момент создания описания файл деструктивной активности не проявлял и завершал свою работу с ошибкой, выдавая сообщение:
Далее троянец завершает свою работу.