Trojan-Downloader. Win32.Agent.fk

Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Размер зараженных файлов существенно варьируется.

После запуска троянец создает следующую папку:

  %Program Files%\Archive
  

После чего копирует себя в созданную папку с именем archive.exe:

  %Program files%\Archive\archive.exe
  

Затем регистрирует этот файл в ключе автозапуска системного реестра:

  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "Archive"="%Program files%\Archive\archive.exe"
  

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянская программа скачивает из интернета другого троянца, сохраняет его на зараженном компьютере и запускает на исполнение.

Другие названия

Trojan-Downloader.Win32.Agent.fk («Лаборатория Касперского») также известен как: Download.Trojan (Symantec), Trojan.DownLoader.998 (Doctor Web), Troj/Dloader-HC (Sophos), TROJ_AGENT.FK (Trend Micro), TR/Dldr.INServi.I.2 (H+BEDV), Downloader.Agent.5.AM (Grisoft), Trojan.Downloader.Small.HC (SOFTWIN), Trj/Downloader.gen (Panda), Win32/TrojanDownloader.Agent.FK (Eset)