Trojan-Downloader.Win32.Small.bdc

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), ничем не упакована. Имеет размер 3072 байта.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), ничем не упакована. Имеет размер 3072 байта.

При запуске троянец проверяет наличие соединения с Интенертом на зараженном компьютере. И в случае «успеха» скачивает с сервера u***ti.lycos.it/vx9 следующие файлы:

* cback.exe — детектируется Антивирусом Касперского, как Backdoor.Win32.Small.gl

* gaelicum.exe — детектируется Антивирусом Касперского, как Virus.Win32.Tenga.a

Файлы сохраняются в папке троянца, запускаются на исполнение и прописываются в ключе автозапуска системного реестра:


[HKLM\Software\Microsoft\Windows\
CurrentVersion\Run]