Trojan-Downloader.Win32 Small.axk

Троянская программа является приложением Windows (PE EXE-файл), упакована UPX.

Троянская программа является приложением Windows (PE EXE-файл), упакована UPX. Размер в упакованном виде — 14 848 байт, размер в распакованном виде — примерно 32 КБ.

После запуска троянец создает следующий файл в системном каталоге Windows:

%System%\directxsvi.dll

При этом оригинальный запускаемый файл удаляется.

Деструктивная активность
Созданный DLL-файл инфицирует процесс IEXPLORER.EXE (открывает его со всеми возможными правами и производит в его адресное пространство запись своих данных). После чего IEXPLORER.EXE пытается загрузить из интернета другие файлы и запустить их на компьютере пользователя.

Другие названия
Trojan-Downloader.Win32.Small.axk («Лаборатория Касперского») также известен как: Troj/Netter-A (Sophos),   Trojan.Downloader.Small.AXK (SOFTWIN)