Название по номенклатуре: Trojan-downloader.win32.slime.e
Размер файла: более 120 КБ. Размер зараженных файлов может существенно варьироваться.
Инсталяция: Создает файл с именем Rundll.exe в системном каталоге Windows:
%System%\Rundll.exe
Данный троянец скачивает со приведенного ниже адреса другую троянскую программу, сохраняет ее на зараженном компьютере и запускает на исполнение.
http://chtao.***.south**.net/wg/mir2.exe
Также троянец изменяет следующий ключ системного реестра таким образом, чтобы при запуске файлов с расширением exe вместо этих файлов на исполнение запускался зараженный файл:
Размер файла: более 120 КБ. Размер зараженных файлов может существенно варьироваться.
Инсталяция: Создает файл с именем Rundll.exe в системном каталоге Windows:
%System%\Rundll.exe
Данный троянец скачивает со приведенного ниже адреса другую троянскую программу, сохраняет ее на зараженном компьютере и запускает на исполнение.
http://chtao.***.south**.net/wg/mir2.exe
Также троянец изменяет следующий ключ системного реестра таким образом, чтобы при запуске файлов с расширением exe вместо этих файлов на исполнение запускался зараженный файл:
Код:
[HKCR\exefile\shell\open\command]
"default"="%System%\Rundll.exe %1 %"