Размер троянца Trojan.InstallCube.339 в упакованном облике составляет распорядка 3,5 МБ. После распаковки в памяти компьютера он заполняет доля водящихся в его структуре настоящих информацией об ворочающих серверах — вероятно, это сделано с мишенью затруднить разбор данной вредоносной программы. После этого троянец собирает сведения о компьютере, на каком он запущен, и демонстрирует на экране окно с индикатором процесса загрузки. После получения настоящих с ворочающего сервера Trojan.InstallCube.339 отображает диалоговое окно с информацией о загружаемом объекте, при этом окно владеет значок популярного торрент-клиента mTorrent. Особенность ворочающих серверов данной вредоносной программы заключается в том, что они позволяют скачать здоровую нагрузку всего в том случае, если обращающийся к ним клиентский компьютер владеет российский IP-адрес. При щелчке мышью по вряд броской ссылке «Settings», размещенной в исподней части окна, пользователю демонстрируется список добавочных программ, какие троянец введет на его компьютер. Обозначающие список настоящих приложений флажки изображают неактивными, однако их можно низвергнуть в порядке «Выборочная установка». Нажатие на кнопку «Сохранить» в прошлом окне приводит к началу процесса загрузки спрашиваемого пользователю файла и всех добавочных программ. Перед завершением работы Trojan.InstallCube.339 удаляет себя.
Источник: Доктор Веб
