Trojan-Downloader.Win32.Small.asf

Trojan-Downloader.Win32.Small.asf («Лаборатория Касперского») также известен как: Trojan.DownLoader.2357 (Doctor Web), TR/Dldr.Small.ASF (H+BEDV), Downloader.Small.38.D (Grisoft), Trojan.Downloader.Small-460 (ClamAV), Trj/Downloader.BYZ (Panda)

Программа представляет собой Windows PE EXE-файл. Имеет размер 75912 байт.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

  
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   "180ClientStubInstall"="<путь до троянской программы>"

При каждой следующей загрузке Windows автоматически запустит файл трояна.

После чего троянец проверяет наличие соединения с интенертом на зараженном компьютере. И в случае «успеха» скачивает с удаленного сервера в интернете рекламного агента not-a-virus:AdWare.180Solutions и незаметно для пользователя устанавливает его на компьютер.

В случае успешной загрузки оригинальный запускаемый файл удаляется.