Trojan-Downloader. Win32.Small.asa

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Написана на языке C++. Упакована FSG. Размер зараженного файла — 4745 байт. Размер распакованного — около 57 КБ.

Инсталляция

При запуске троянец копирует себя в системный каталог Windows с именем priva.exe:

%System%\priva.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "ControlPanel"="%System%\priva.exe internat.dll, LoadMouseCarpetProfile"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Деструктивная активность

В цикле с интервалом в один час программа запускает следующий процесс с невидимым главным окном :

Iexplore.exe – new http://badgirlspink.com/123.php

Также троянец имеет функцию загрузки из интернета других файлов и запуска их на компьютере пользователя.

Другие названия
Trojan-Downloader.Win32.Small.asa («Лаборатория Касперского») также известен как: Trj/Downloader.CHK (Panda)