Backdoor.Win32.Tripod

Technical Details

Троянский конь, предназначенный для скрытной инсталляции программ из сети Интернет. При запуске инсталлируется в систему: копирует себя в каталог Windows под именем IESTUB32.EXE и регистрирует этот файл в каталоге авто-запуска системного реестра:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

В зависимости от номера текущего месяца троянец скачивает с Интернет-сайта http://members.tripod.com файл WELCOME.GIF, сохраняет его во временном каталоге Windows под именем UNINST32.EXE и запускает на выполнение.

Назначение программы UNINST32.EXE, скачанной из Интернета, неизвестно и зависит только от автора троянской программы.