Trojan-Dropper. Win32.Small.ra

Троянская программа, создана для скрытной установки в систему других троянских программ.

Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 7200 байт. Упакован UPX. Размер распакованного файла — около 22 КБ.
Деструктивная активность

После запуска троянец скрытно устанавливает в системный каталог Windows файл с именем task.dll (4608 байт):

%System%\task.dll

Созданный файл детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.ako.

Затем данный файл запускается на исполнение.

Также троянец создает следующие записи в системном реестре:

[HKCU\Software\Classes\CLSID\(3F245C2A-1558-3CCA-04A8-7AA23B60E40F)\InProcServer32]
 "(Default)"="%System%\task.dll"
 "ThreadingModel"="Apartment"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 (3F245C2A-1558-3CCA-04A8-7AA23B60E40F)=Reload Browse

Другие названия

Trojan-Dropper.Win32.Small.ra («Лаборатория Касперского») также известен как: TROJ_SMALL.RA (Trend Micro),   Dropper.Small.11.AR (Grisoft),   Trojan.Dropper.Small.RA (SOFTWIN),   Adware/CWS.Searchmeup (Panda)