После проникновения на машину-жертву вирус проверяет размер файла Userinit.exe, находящегося в системной директории Microsoft Windows 2000/NT/ХР/2003, и если тот занимает меньше 25600 байт, инфицирует его. Причем 48128 байт вредоносного кода добавляются в начало Userinit.exe, а оставшиеся 4 байта - в конец. Далее Tiniresu открывает "черный ход" в компьютер и отправляет IP-адрес зараженной машины вместе с номером доступного порта на один из интернет-адресов, например, vjbvhjtz.hopto.org или jtrjztpx.no-ip.info. Таким образом, автор теоретически может получить полный доступ к инфицированному компьютеру.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации