Trojan-Downloader. Win32.Stubby.d

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 26624 байта. Упакована Aspack. Размер распакованного файла — около 46 КБ.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "satmat"="<путь до троянской программы>"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Данный троянец скачивает с приведенного ниже адреса другую троянскую программу, сохраняет ее на зараженном компьютере и запускает на исполнение.

http://download.abet*********et.com/download/stmtreco/
  

Другие названия

Trojan-Downloader.Win32.Stubby.d («Лаборатория Касперского») также известен как: Trojan.DownLoader.1104 (Doctor Web), Troj/BettInet-C (Sophos), TR/Spy.Stemeco.A (H+BEDV), Downloader.Stubby.D (Grisoft), Trojan.Downloader.Stubby.D (SOFTWIN), Adware/IPInsight (Panda), Win32/TrojanDownloader.Stubby.D (Eset)