Trojan-Downloader.Win32.Agent.rs

Trojan-Downloader.Win32.Agent.rs («Лаборатория Касперского») также известен как: Trojan.Ishop (Doctor Web), TROJ_DLOADER.SC (Trend Micro)

Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер около 34681 байт.

После запуска троянец создает в системном каталоге Windows файл с именем aclayer.dll:

  
  %System%/aclayer.dll
  

И регистрирует данный файл в качестве BHO объекта, добавляя ключи в реестр:

  [HKCR\CLSID\{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}]
  [HKCR\Interface\{46C18A88-0915-48FC-A8BE-58A9FE7F6E45}]
  [HKCR\TypeLib\{B37E0A2D-9A61-4A95-A0E0-6D6F6123DAB4}\1.0]
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}]
  

Данный файл имеет функцию загрузки из интернета других файлов без ведома пользователя.