Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ведома пользователя.
Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 1083904 байт. Упакован неизвестным упаковшиком, распакованный размер ~2600 к.б.
name="doc3">
Деструктивная активность
Отключает системный Firewall изменяя значение следующего ключа реестра:
[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] EnableFirewall=0 Пытается завершить процессы в именах которых присутствуют следующие строки:AvSynMgr | tsc |
http://fc.web********.de/as_noscript.php?name=load3Скачивает файл по следующей ссылке:
http://fc.web********.de/as_noscript.php?name=rnСкачанный файл сохраняется во временную папку под следующим именем:
%Temp%\где.tmp
prunи после успешной закачки запускается на выполнение, после чего троян подчищает историю ссылок в Internet Explorer и завершает свою работу.
rasesnet
wavvsnet
winvsnet
xpre