Троянская программа, созданная для скрытной установки в систему других троянских программ
Данный троянец может проникнуть на компьютер пользователя при посещении зараженных интернет-сайтов, используя уязвимость в Microsoft Explorer.
Троянская программа при запуске скрытно устанавливает в систему и запускает на исполнение следующие файлы:
%Windir%\adrt32.dll %Windir%\svchost.exe
Созданные файлы детектируются Антивирусом Касперского как Trojan-Spy.Win32.Tofger.ap.
Затем файл svchost.exe регистрируется в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Perfomance Settings"="%Windir%\svchost.exe"
При каждой следующей загрузке Windows автоматически запустит данный файл.
Trojan-Dropper.Win32.Small.gr («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.gr («Лаборатория Касперского»), MultiDropper-GP.d (McAfee), Trojan dropper (Symantec), TROJ_MULDROP.D (Trend Micro), Dropper.Small.5.A (Grisoft), NewHeur_PE (Eset)