Trojan.Rozena.Win32.2239

Trojan.Rozena.Win32.2239 - троянська програма що маскуються під інсталятор.

Методи поширення 

Поширюється через файлообмінні Web-сайти і соціальні мережі, маскуючись під інсталятор програми.

Технічні особливості

Троянська програма являє собою додаток Windows (PE-EXE файл) ррозміром 70656 байт. Файл упакований за допомогою Nullsoft Install System v2.45. Після запуску показує вікно з помилкою але при цьому інсталірует в систему тіло троянської програми, яку зберігає під ім'ям Winlogon.exe. Надалі ця програма намагається завантажити з мережі Internet і інсталювати в систему шкідливе ПЗ.

Деструктивні можливості

Намагається завантажити з мережі Internet і інсталювати в систему шкідливе ПЗ.