Trojan-Dropper.Win32. Small.du

Троянец, который устанавливает и запускает другое программное обеспечение на компьютере пользователя.

Троянец, который устанавливает и запускает другое программное обеспечение на компьютере пользователя. Является приложением Windows (PE-EXE файл). Размер зараженных файлов варьируется от 8 до 19 КБ.

Деструктивная активность

После запуска вирус извлекает из своего тела следующие файлы и запускает их на исполнение:

* %WinDir%\svchost.exe — имеет размер 11776 байт, детектируется Антивирусом Касперского как Trojan-Spy.Win32.Tofger.ab;

* %WinDir%\msto32.dll — имеет размер 3072 байта, детектируется Антивирусом Касперского как Trojan-Spy.Win32.Tofger.aa.

Также троянец создает файл «%WinDir%\sysini.ini», который содержит следующую строку:


***Computer was successfully infected***

В ключе автозапуска системного реестра троянская программа генерирует следующее значение:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Online Service" = "%WinDir%\svchost.exe"

Таким образом, при каждом последующем старте Windows будет автоматически запускать файл троянца.

Другие названия

Trojan-Dropper.Win32.Small.du («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.du («Лаборатория Касперского»), MultiDropper-GP.a (McAfee), PWSteal.Tarno.B (Symantec), TROJ_MULDROP.A (Trend Micro), TR/Tofger.N.1 (H+BEDV), Win32:Mosimp-DLL (ALWIL), PSW.Tofger.D (Grisoft), Trojan.Idwi-dll (ClamAV)