Trojan-Dropper.Win32.Agent.aaj

Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 31480 байт. Упакован UPack. Размер распакованного файла — около 356 КБ.

После запуска троянская программа копирует себя в корневой каталог Windows с именем dupadupam1.exe:

%Windir%\dupadupam1.exe

После чего регистрирует себя в ключе автозапуска системного реестра:

  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "WindowsUpdatem1"="<путь до оригинального запускаемого файла>"

При каждой следующей загрузке Windows автоматически запустит файл троянца.

Также при запуске троянец скрытно устанавливает в корневой каталог Windows файл с именем waudio.exe:

%Windir%\waudio.exe

Созданный файл детектируется Антивирусом Касперского как Trojan.Win32.Agent.lj.

Затем данный файл регистрируется в системном реестре и запускается на исполнение.