Trojan-Dropper.Win32.Small.gr

Троянская программа, созданная для скрытной установки в систему других троянских программ

Троянская программа, созданная для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 20482 байта.

Данный троянец может проникнуть на компьютер пользователя при посещении зараженных интернет-сайтов, используя уязвимость в Microsoft Explorer.

Троянская программа при запуске скрытно устанавливает в систему и запускает на исполнение следующие файлы:

 

%Windir%\adrt32.dll
%Windir%\svchost.exe

Созданные файлы детектируются Антивирусом Касперского как Trojan-Spy.Win32.Tofger.ap.

Затем файл svchost.exe регистрируется в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "Perfomance Settings"="%Windir%\svchost.exe"

При каждой следующей загрузке Windows автоматически запустит данный файл.

Trojan-Dropper.Win32.Small.gr («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.gr («Лаборатория Касперского»), MultiDropper-GP.d (McAfee), Trojan dropper (Symantec), TROJ_MULDROP.D (Trend Micro), Dropper.Small.5.A (Grisoft), NewHeur_PE (Eset)