Trojan-Downloader.VBS. Small.ca

Троянская программа, которая без ведома пользователя загружает на компьютер из сети Интернет другие файлы и запускает их на исполнение.

Троянская программа, которая без ведома пользователя загружает на компьютер из сети Интернет другие файлы и запускает их на исполнение. Имеет размер 5456 байт. Написана на Visual Basic Script.

Деструктивная активность

После запуска троянец производит внедрение своего кода в память процессов, имеющих следующий уникальный идентификатор в системном реестре:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Далее, используя уязвимость браузера Microsoft Internet Explorer, троянец загружает файл с URL:

http://coolroge.*****dns.com/roge.exe

Скачанный файл сохраняется во временном каталоге Windows текущего пользователя под именем «feipeng.exe»:

%Temp%\feipeng.exe

Затем он запускается на исполнение.