Security Lab

Trojan-Downloader.Win32. VB.bj

Trojan-Downloader.Win32. VB.bj

Троянская программа-загрузчик, которая без ведома пользователя загружает из интернета программное обеспечение и запускает его.

Троянская программа-загрузчик, которая без ведома пользователя загружает из интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер 24576 байт. Написана на Visual Basic.

Деструктивная активность

После запуска троянец скачивает файл со следующего URL:

http://w1.***.telia.com/~u46129234/xpnv.exe

На момент создания описания указанная ссылка не работала.

Скачанный файл сохраняется как:

%WinDir%\xpnv.exe

После чего троянец запускает загруженный файл на исполнение.

Другие названия

Trojan-Downloader.Win32.VB.bj («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.VB.bj («Лаборатория Касперского»), Downloader-HV (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.24576 (Doctor Web), TrojanDownloader:Win32/VB.BJ (RAV), TROJ_VB.BJ (Trend Micro), TR/Dldr.VB.BJ (H+BEDV), Win32:Trojano-118 (ALWIL), Downloader.VB.DE (Grisoft), Trojan.Downloader.VB.BJ (SOFTWIN), Trojan.DownLoader.24576 (ClamAV), Trj/Downloader.EV (Panda), Win32/TrojanDownloader.VB.BJ (Eset)

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену