Il Trojan InstallsCash è attivo dall'installazione

Il Trojan InstallsCash sfrutta una delle vulnerabilità di Windows Media Player.

Az InstallaCash arriva sui computer quando si visualizzano siti Web dannosi. Affinché il file malware venga scaricato automaticamente, gli autori di virus hanno progettato il Trojan per sfruttare una vulnerabilità in Windows Media Player che potrebbe essere attivata anche senza l'intervento dell'utente.

InstallsCash, non appena viene installato su un computer, apre una backdoor su di esso e quindi scarica e installa malware aggiuntivo sui sistemi già infetti.

All'avvio di InstallsCash Trojan, esegue le seguenti azioni:

1. Scarica file tramite Internet. È connesso a un server predefinito.
2. Crea file con estensione .exe nella directory principale dell'unità C:\. Fornisce loro un nome di file generato casualmente.
3. Apre una backdoor e quindi installa malware aggiuntivo sui computer infetti.