Trojan-Downloader.Win32. Small.eir

Троянская программа, которая загружает на компьютер файлы из сети Интернет без ведома пользователя и запускает их на исполнение.

Троянская программа, которая загружает на компьютер файлы из сети Интернет без ведома пользователя и запускает их на исполнение. Является приложением Windows (PE EXE-файл). Имеет размер около 6 КБ. Написана на С++.

Деструктивная активность

После запуска вирус загружает из Интернета следующие файлы:

 http://www.tankersite.com/***/ppp.exe
 http://www.tankersite.com/***/ccc.exe
 http://www.tankersite.com/***/sss.exe
 http://www.tankersite.com/***/loader_b.exe
 http://www.tankersite.com/***/temp.exe

(На момент создания описания ссылки не работали.)

Скачанные файлы сохраняются в корневой каталог Windows под именами «1.exe», «2.exe"» «3.exe», «4.exe», «5.exe» соответственно:

 %WinDir%\1.exe
 %WinDir%\2.exe
 %WinDir%\3.exe
 %WinDir%\4.exe
 %WinDir%\5.exe

Троянец запускает файлы на исполнение по мере их загрузки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.