Trojan-Downloader. Win32.Inflict

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Ничем не упакована. Размер зараженного файла — 3584 байта.

Деструктивная активность

После запуска троянец ждёт подключения зараженного компьютера к интернету, после чего пытается загрузить файл с URL http://ice.prohosting.com/free****/sys32sspcr.com (на момент создания описания данная ссылка не работала) и сохранить его в корневой каталог Windows с оригинальным именем.

После этого загруженный файл запускается на исполнение.

В различных версиях данного троянца путь до скачиваемого файла из сети может варьироваться.

Другие названия

Trojan-Downloader.Win32.Inflict («Лаборатория Касперского») также известен как: TrojanDownloader.Inflict («Лаборатория Касперского»), Downloader-G (McAfee), Trojan Horse (Symantec), Trojan.Aphex (Doctor Web), Troj/Small-B (Sophos), TrojanDownloader:Win32/Small.B (RAV), BKDR_BONUS.213 (Trend Micro), BDS/AcidRain_DL.Srv (H+BEDV), Win32:Trojan-gen. (ALWIL), Downloader.Generic.KUL (Grisoft), Generic.Malware.dld!!.E11EE467 (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDownloader.Inflict.A (Eset)