Бесплатные антивирусы

Троян, который загружает файлы из интернета без ведома пользователя и запускает их на выполнение.
Размер 81 920 байт
Написан на C++
Запуск

Для автоматического запуска при следующем старте Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"имя файла трояна"="путь к файлу троянца"

Действие

После запуска троян регистрируется на сайте, открывая следующий адрес в инетнрете:

http://belt.#####erinternet.com/bi/servlet/Belt

В ответ на запрос троян получает ссылки для скачивания файлов из интернета. После чего скачивает файлы по полученным ссылкам во временную папку текущего пользователя. Скачанные файлы сохраняются с расширениями EXE и CAB. Файлы, имеющие расширение EXE, запускаются троянцем после успешной закачки. Файлы, имеющие расширение CAB, устанавливаются в систему с помощью вызова функции ExecuteCab.

Удаление в ручную:

Диспетчером задач завершить процесс трояна.
Удалить файл трояна.

Удалить параметр из ключа автозагрузки системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"имя файла трояна"="путь к файлу троянца"

Удалить скачанные трояном файлы из временной папки текущего пользователя.

Источник информации stopvirus.ru