Класс | Backdoor |
Платформа | Win32 |
Описание |
Technical DetailsТроянский конь, предназначенный для скрытной инсталляции программ из сети Интернет. При запуске инсталлируется в систему: копирует себя в каталог Windows под именем IESTUB32.EXE и регистрирует этот файл в каталоге авто-запуска системного реестра:
В зависимости от номера текущего месяца троянец скачивает с Интернет-сайта http://members.tripod.com файл WELCOME.GIF, сохраняет его во временном каталоге Windows под именем UNINST32.EXE и запускает на выполнение. Назначение программы UNINST32.EXE, скачанной из Интернета, неизвестно и зависит только от автора троянской программы. |
Узнай статистику распространения угроз в твоем регионе |