Trojan-Downloader.Win32.Delf.cq

Программа представляет собой Windows PE EXE-файл. Написана на языке Delphi и имеет размер около 10 КБ. Упакована FSG. Размер распакованного файла — около 50 КБ.

Trojan-Downloader.Win32.Delf.cq («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Delf.cq («Лаборатория Касперского»), Downloader-QF (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.712 (Doctor Web), TrojanDownloader:Win32/Delf.CQ (RAV), TR/Delf.CQ (H+BEDV), Downloader.Delf.3.AA (Grisoft), Trojan.Downloader.Delph.CQ (ClamAV), Win32/TrojanDownloader.Delf.CQ (Eset)

Программа представляет собой Windows PE EXE-файл. Написана на языке Delphi и имеет размер около 10 КБ. Упакована FSG. Размер распакованного файла — около 50 КБ.

После запуска троянец создает файлы в системном и корневом каталогах Windows со следующими именами:


%System%\msapplg.exe
%Windir%\services.exe

Троянец создает уникальный идентификатор «a_dick» для определения своего присутствия в системе.

Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Файлы загружаются со следующего сервера:


http://bad***tal.netfirms.com