Trojan.Win32. Small.dl

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 24576 байт. Написана на C++.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системный каталог Windows под своим оригинальным именем:

%System%\<оригинальное имя троянца>

С целью автоматического запуска при каждом последующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wins" = "%System%\<оригинальное имя троянца>"

Деструктивная активность

Троянец с периодичностью в 55 минут поочередно открывает при помощи браузера Internet Explorer следующие ссылки:

http://bbsdown.cn/aabb.html
http://552779.cn/aabb.html

Другие названия

Trojan.Win32.Small.dl («Лаборатория Касперского») также известен как: Hider Trojan (Symantec)