Nachdem sich Trojan.RoboInstall.1 auf dem Zielrechner gestartet hat, prüft er seine Konfigurationsdatei. Wenn Konfigurationsdaten fehlen, zeigt er die dem Pressebericht als Bilddatei angefügte Meldung an.
Die Adresse des Verwaltungsservers ist im Trojan.RoboInstall.1 gespeichert. An diese Adresse schickt der Schädling eine POST-Anfrage, die ein Datenset im JSON-Format (JavaScript Object Notation) enthält. Dieses Datenset ist durch ZLIB archiviert. Im Gegenzug erhält er Daten zu heruntergeladenen Dateien und Häkchen zum Abbrechen der Installation. Im Unterschied zu anderen Installern zeigt Trojan.RoboInstall.1 in Dialogfenstern keine Häkchen an, sodass die Installation von böswilligen Applikationen ohne Einwilligung der Benutzer erfolgt.
Doctor Web empfiehlt Anwendern, beim Herunterladen von Dateien äußerst vorsichtig zu sein und Virenschutzsoftware zu benutzen. Die Signatur Trojan.RoboInstall.1 wurde in die Dr.Web Virendantebank aufgenommen. Der Schädling stellt deshalb für Doctor Web Benutzer keine Gefahr dar.
Die Adresse des Verwaltungsservers ist im Trojan.RoboInstall.1 gespeichert. An diese Adresse schickt der Schädling eine POST-Anfrage, die ein Datenset im JSON-Format (JavaScript Object Notation) enthält. Dieses Datenset ist durch ZLIB archiviert. Im Gegenzug erhält er Daten zu heruntergeladenen Dateien und Häkchen zum Abbrechen der Installation. Im Unterschied zu anderen Installern zeigt Trojan.RoboInstall.1 in Dialogfenstern keine Häkchen an, sodass die Installation von böswilligen Applikationen ohne Einwilligung der Benutzer erfolgt.
Doctor Web empfiehlt Anwendern, beim Herunterladen von Dateien äußerst vorsichtig zu sein und Virenschutzsoftware zu benutzen. Die Signatur Trojan.RoboInstall.1 wurde in die Dr.Web Virendantebank aufgenommen. Der Schädling stellt deshalb für Doctor Web Benutzer keine Gefahr dar.
