Троянецът InstallsCash е на живо от инсталацията

Троянецът InstallsCash използва една от уязвимостите в Windows Media Player.

Az InstallsCash попада на компютрите, когато гледате злонамерени уебсайтове. За да може файлът на зловредния софтуер да бъде изтеглен автоматично, авторите на вируси са проектирали троянския код да използва уязвимост в Windows Media Player, която може да бъде активирана дори без намеса на потребителя.

InstallsCash, веднага след като бъде инсталиран на компютър, отваря задната врата на него и след това изтегля и инсталира допълнителен зловреден софтуер на вече заразени системи.

Когато троянецът InstallsCash стартира, той изпълнява следните действия:

1. Изтеглете файлове през Интернет. Той е свързан с предварително дефиниран сървър.
2. Създава файлове с разширение .exe в основната директория на C: \ устройството. Той им предоставя произволно генерирано име на файл.
3. Той отваря задната врата и след това инсталира допълнителен злонамерен софтуер на заразени компютри.