Trojan InstallsCash działa już po instalacji
Trojan InstallsCash wykorzystuje lukę w programie Windows Media Player podczas swojej złośliwej aktywności.
Az InstalacjeGotówka dostaje się na komputery, gdy przeglądasz złośliwe witryny. Aby plik złośliwego oprogramowania był pobierany automatycznie, twórcy wirusów zaprojektowali trojana w celu wykorzystania luki w programie Windows Media Player, która może zostać aktywowana bez interwencji użytkownika.
Gdy tylko zostanie zainstalowany na komputerze, InstallsCash otwiera na nim tylne drzwi, a następnie pobiera i instaluje dodatkowe złośliwe oprogramowanie na już zainfekowanych systemach.
Po uruchomieniu trojan InstallsCash wykonuje następujące działania:
- Pobierz pliki przez Internet. Jest połączony z predefiniowanym serwerem.
- Tworzy pliki z rozszerzeniem .exe w katalogu głównym dysku C: \. Dostarcza im losowo wygenerowaną nazwę pliku.
- Otwiera tylne drzwi, a następnie instaluje dodatkowe złośliwe oprogramowanie na zainfekowanych komputerach.