Trojan.Win32.Starter

Дата обнаружения 21/08/2010
Класс Trojan
Платформа Win32
Описание

После внедрения исполняемого кода вредоносной библиотеки в адресное пространство какого-либо процесса, данная библиотека выполняет следующие действия:

  • для контроля уникальности процесса в системе, создает уникальный идентификатор с именем:
    INTEL_CEDR_STORE
  • Запускает на выполнение следующий файл:
    %WorkDir%jSJLLecn.exe