03.02.2013, 16:39
garciadefender napisał(a):5 Samples by GarciaDefender
Hmm co do tych 4 czyli
a.exe
aa.exe
dde.exe
IMG0540255-JPG.scr
Wszystkie wykonują to samo. Jest to rodzaj jakiegoś trojana downloadera ściąga i ładuje bitcoin-minerajak i ładuje usługę winsvc.exeodpowiada to robakowi W32.Mytob.KR
Trojan ten umożliwia napastnikowi dostęp do komputera z odległych miejsc, kradzież haseł, bankowości internetowej i dane osobowe.
Co do 5 czyli
rew.exe
Wykonuje tylko ping.exei tyle