Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 23552 байта. Упакована UPX. Распакованный размер - около 47 КБ. Написана на C++.
name="doc3">
Деструктивная активность
После запуска троянец выполняет следующие действия:
- извлекает из своего тела файл, который сохраняется в системе как
%System%\msdheuzg.dll
(36865 байт- детектируется Антивирусом Касперского как "Trojan-GameThief.Win32.OnLineGames.wtkk") - Запускает системную утилиту "rundll32.exe" со следующими параметрами:
%System%\msdheuzg.dll,w
Таким образом, из извлеченной библиотеки вызывается функция с именем "w". - Закрывает окно с именем класса "GxWindowClassD3d".