Троянец InstallsCash активен с момента установки.
Троянец InstallsCash в своей вредоносной деятельности использует дыру в безопасности проигрывателя Windows Media.
Az УстанавливаетCash троян попадает на компьютеры при посещении вредоносных веб-сайтов. Чтобы файл, принадлежащий вредоносному ПО, загружался автоматически, авторы вируса подготовили троян таким образом, чтобы его можно было активировать даже без вмешательства пользователя, воспользовавшись лазейкой безопасности в проигрывателе Windows Media.
После установки на компьютер InstallsCash открывает бэкдор, а затем загружает и устанавливает дополнительные вредоносные программы на уже зараженные системы.
При запуске троян InstallsCash выполняет следующие действия:
- Скачивает файлы через Интернет. Для этого вы подключаетесь к предопределенному серверу.
- Он создает файлы с расширением .exe в корневом каталоге диска AC:\. Он присваивает им случайно сгенерированное имя файла.
- Он открывает бэкдор, а затем устанавливает на зараженные компьютеры дополнительные вредоносные программы.