| Время детектирования | 26 июн 2007 20:59 MSK |
| Время выпуска обновления | 26 июн 2007 20:59 MSK |
| Описание опубликовано | 25 янв 2010 16:11 MSK |
Троянская программа, открывающая Интернет страницы в браузере без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 3213 байт. Упакована FSG. Распакованный размер – около 29 КБ. Написана на C++.
После запуска троянец копирует свое тело в следующий файл:
%System%\msscmc36.exeПосле этого троянец завершает свою работу.
После запуска троянец выполняет следующие действия:
%Program Files%\Internet Explorer\iexplore.exeи внедряет в его адресное пространство код, выполняющий в бесконечном цикле обращение по следующей ссылке:
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
%System%\msscmc36.exe
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.