Trojan-Dropper.Win32.Agent.vw

Троянская программа, созданная для скрытной установки в систему других троянских программ.

Троянская программа, созданная для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл) и имеет размер 262717 байт.

Программа при запуске скрытно устанавливает в систему следующие файлы:

* %System%\bpk.exe — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.ad;

* %System%\bpkhk.dll — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.al;

* %System%\bpkr.exe — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l;

* %System%\bpkwb.dll — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l.

Затем регистрирует файл bpk.exe в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"bpk" = "%System%\bpk.exe"

При каждой следующей загрузке Windows автоматически запустит данный файл.

После этого созданные файлы запускаются на исполнение.

Также на зараженной машине создаются следующие файлы:

%System%\bpk.dat
%System%\inst.dat
%System%\kw.dat
%System%\pk.bin

Другие названия

Trojan-Dropper.Win32.Agent.vw («Лаборатория Касперского») также известен как: Backdoor.Graybird (Symantec), TR/Drop.Delf.nk.33 (H+BEDV)