Trojan.Rozena.Win32.2239

Trojan.Rozena.Win32.2239 – троянская программа маскирующаяся под инсталлятор.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под  инсталлятор программы.

Технические особенности

Троянская программа представляет собой приложение Windows (PE-EXE файл) рразмером 70656 байт.  Файл упакован при помощи Nullsoft Install System v2.45. После запуска  показывает окно с ошибкой но при этом инсталирует в систему тело троянской программы, которую сохраняет под именем Winlogon.exe. В дальнейшем  эта программа пытается скачать из сети Internet и инсталлировать в систему вредоносное ПО.

Деструктивные возможности

Пытается скачать из сети Internet и инсталлировать в систему вредоносное ПО.