Trojan-Downloader.Win32.ConHook.bПрограмма загружает из сети Internet и устанавливает на компьютер пользователя другие троянские программы. Ее программный файл — req.dll, имеет размер 17408 байт, ничем не упакован, все строки в нем зашифрованы.
Регистрирует себя как BHO объект:
[SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C044AAD-7955-4cbd-8175-501A165C4E5D}]
Создает ключ в реестре:
[SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Settings\Time]
Данный ключ реестра используется для регистрации временных промежутков, от одной закачки до другой.
Загружаемые программные файлы расположены по адресам (шаблоны):
http://202.67.220.235...=%x_%x_%x&g=%shttp://ushuistov.net/...=%x_%x_%x&g=%sДругих вредоносных функций не исполняет.
Хотя у себя без проблем установил и программа работает, NOD просто заблокировал деятельность вируса
