Trojan-Dropper.Win32. Mudrop.as

Троянская программа. Без ведома пользователя устанавливает на зараженный компьютер другое троянское программное обеспечение.

Является приложением Windows (PE EXE-файл). Упакована при помощи PECompact. Размер зараженного файла — 38 400 байт. Размер в распакованном виде — около 84 КБ.

Деструктивная активность

После запуска троянец создает во временном каталоге Windows файл с именем patch.exe (4608 байт):

%Temp%\patch.exe

Данный файл является безобидной обманкой и создан для отвлечения внимания пользователя.

Одновременно троянец скрытно устанавливает в корневой каталог Windows файл с именем svchost.exe (11079 байт):

%WinDir%\svchost.exe

Созданный файл детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.adf.

Затем данный файл запускается на исполнение.

Также троянец создает следующий файл (3645 байт) в корне диска C:

C:\pass.bin

Данный файл детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.pas.