Trojan.Win32.Small.eu

Программа является приложением Windows (PE EXE-файл).

Программа является приложением Windows (PE EXE-файл). Имеет размер 3584 байта.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Runonce]
 "MSSetup"="<путь до файла-троянца>"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянец пытается скачать с сервера http://us****tov.net/mysql/ файл с именем req.exe и запустить его на исполнение.

Другие названия

Trojan.Win32.Small.eu («Лаборатория Касперского») также известен как: Trojan.Fakealert (Doctor Web), TR/Small.EU (H+BEDV), Trojan.Downloader.BCP (SOFTWIN), Trojan.Downloader.Small-453 (ClamAV), Trj/Downloader.BCP (Panda)