Security Lab

Trojan-Downloader.Win32.Tiny.al

Trojan-Downloader.Win32.Tiny.al

 Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер 3072 байта.

 Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер 3072 байта.

После запуска троянец создает уникальный идентификатор в памяти для предотвращения своего повторного запуска. В процессе работы троянец остается в памяти в виде процесса. Имя процесса совпадает с именем исполняемого файла-троянца.

Далее троянец пытается установить соединение с HTTP-сервером злоумышленника:

http://goldenfreehost.com/****der.php?l=0419

И загрузить оттуда файл, содержащий список URL, с которых в дальнейшем будут загружаться другие вредоносные программы.

Данный файл сохраняется во временном каталоге Windows под именем list:

%TEMP%\list

После чего троянец пытается загрузить указанные в файле list другие программы. Закачанные таким образом файлы также сохраняются во временном каталоге Windows и запускаются на исполнение.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!