Trojan-Downloader. Win32.Agent.bl

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Размер зараженных файлов варьируется от 1 до 9 КБ.

Деструктивная активность

После запуска троянец ждёт подключения зараженного компьютера к интернету, после чего пытается загрузить файл с URL http://www.onlyy.net/***/111.dat (на момент создания описания данная ссылка не работала) и сохранить его в следующий файл:

C:\ntldr.pif

После этого загруженный файл запускается на исполнение.

В различных версиях данного троянца путь до скачиваемого файла из сети может варьироваться.

Другие названия

Trojan-Downloader.Win32.Agent.bl («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Agent.bl («Лаборатория Касперского»), Downloader-OC (McAfee), Download.Trojan (Symantec), Trojan.Atmaca.20 (Doctor Web), TrojanDownloader:Win32/Agent.BL (RAV), TROJ_AGENT.BL (Trend Micro), Downloader.Agent.2.AL (Grisoft), Trj/Downloader.BZ (Panda), Win32/TrojanDownloader.Small.FL (Eset)