Trojan-Dropper.Win32. Mudrop.as

Троянская программа. Без ведома пользователя устанавливает на зараженный компьютер другое троянское программное обеспечение.

Троянская программа. Без ведома пользователя устанавливает на зараженный компьютер другое троянское программное обеспечение.

Является приложением Windows (PE EXE-файл). Упакована при помощи PECompact. Размер зараженного файла — 38 400 байт. Размер в распакованном виде — около 84 КБ.

Деструктивная активность

После запуска троянец создает во временном каталоге Windows файл с именем patch.exe (4608 байт):

%Temp%\patch.exe

Данный файл является безобидной обманкой и создан для отвлечения внимания пользователя.

Одновременно троянец скрытно устанавливает в корневой каталог Windows файл с именем svchost.exe (11079 байт):

%WinDir%\svchost.exe

Созданный файл детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.adf.

Затем данный файл запускается на исполнение.

Также троянец создает следующий файл (3645 байт) в корне диска C:

C:\pass.bin

Данный файл детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.pas.