Троянец InstallsCash активен с момента установки.

Троянец InstallsCash в своей вредоносной деятельности использует дыру в безопасности проигрывателя Windows Media.

Az УстанавливаетCash троян попадает на компьютеры при посещении вредоносных веб-сайтов. Чтобы файл, принадлежащий вредоносному ПО, загружался автоматически, авторы вируса подготовили троян таким образом, чтобы его можно было активировать даже без вмешательства пользователя, воспользовавшись лазейкой безопасности в проигрывателе Windows Media.

После установки на компьютер InstallsCash открывает бэкдор, а затем загружает и устанавливает дополнительные вредоносные программы на уже зараженные системы.

При запуске троян InstallsCash выполняет следующие действия:

1. Скачивает файлы через Интернет. Для этого вы подключаетесь к предопределенному серверу.
2. Он создает файлы с расширением .exe в корневом каталоге диска AC:\. Он присваивает им случайно сгенерированное имя файла.
3. Он открывает бэкдор, а затем устанавливает на зараженные компьютеры дополнительные вредоносные программы.