Вредоносная программа. Является библиотекой Windows (PE DLL-файл).
Инсталляция
Копирует свой исполняемый файл в следующие папки со случайными именами вида:
%Program Files%\Internet Explorer\.dll
%Program Files%\Windows Media Player\.dll
%Program Files%\WindowsNT\.dll
%Program Files%\Movie Maker\.dll
%SpecialFolder%\.dll
%System%\.dll
%Temp%\.dll
где — случайная последовательность символов.
Для автоматического запуска при следующем старте системы вредоносная программа добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"" = "rundll32.exe <путь к файлу троянца>"
где — случайная последовательность символов.
Также удаляет следующий ключ реестра с целью сдела
...
Читать дальше »