Trojan-Downloader.Win32.Small.arf

Троянская программа является приложением Windows (PE EXE-файл).

Trojan-Downloader.Win32.Small.arf («Лаборатория Касперского») также известен как: Downloader-WS (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.1914 (Doctor Web), Troj/Dloader-LD (Sophos), TrojanDropper:Win32/Small.gen (RAV), TROJ_SMALL.AIX (Trend Micro), TR/Dldr.Small.arf.2 (H+BEDV), Downloader.Small.37.AU (Grisoft), Trojan.Downloader.Small.ARF (SOFTWIN), Trojan.Downloader.Small-392 (ClamAV), Trj/Downloader.BTE (Panda), Win32/TrojanDownloader.Small.ARF (Eset)

Троянская программа является приложением Windows (PE EXE-файл). Размер файла варьируется от 2779 до 5000 байт. Может быть упакован MEW или PKLITE. Размер в распакованном виде от 25 КБ и более.

Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Файлы загружаются со следующих серверов:

http://www.sex***ns.com/images
http://www.za***bank.net/ftp 
http://www.za***bank.net/arbey

После чего копируются в корень диска C: с различными именами и запускаются на исполнение.

Скачанные файлы могут иметь следующие имена:


C:\boot.old
C:\win32.exe
C:\win33.exe