Security Lab

Trojan-Dropper. Win32.Small.ra

Trojan-Dropper. Win32.Small.ra

Троянская программа, создана для скрытной установки в систему других троянских программ.

Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 7200 байт. Упакован UPX. Размер распакованного файла — около 22 КБ.
name="doc3">Деструктивная активность

После запуска троянец скрытно устанавливает в системный каталог Windows файл с именем task.dll (4608 байт):

%System%\task.dll

Созданный файл детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.ako.

Затем данный файл запускается на исполнение.

Также троянец создает следующие записи в системном реестре:

[HKCU\Software\Classes\CLSID\(3F245C2A-1558-3CCA-04A8-7AA23B60E40F)\InProcServer32]
 "(Default)"="%System%\task.dll"
 "ThreadingModel"="Apartment"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 (3F245C2A-1558-3CCA-04A8-7AA23B60E40F)=Reload Browse

Другие названия

Trojan-Dropper.Win32.Small.ra ( «Лаборатория Касперского» ) также известен как: TROJ_SMALL.RA ( Trend Micro ),   Dropper.Small.11.AR ( Grisoft ),   Trojan.Dropper.Small.RA ( SOFTWIN ),   Adware/CWS.Searchmeup ( Panda )

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!