Trojan-Downloader.VBS. Small.fa

Троянец, который без ведома пользователя загружает на компьютер из сети Интернет другие вредоносные программы и запускает их на исполнение.

Троянец, который без ведома пользователя загружает на компьютер из сети Интернет другие вредоносные программы и запускает их на исполнение. Является файлом сценария языка Visual Basic Script. Имеет размер 1506 байт.

Деструктивная активность

После запуска, используя уязвимость в ActiveX-компоненте «XMLHTTP», троянец загружает файл со следующего URL:

http://o1.o1***.com/goto/top.exe

Данный файл имеет размер 29840 байт и детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Satray.u.

Если первые два байта загружаемого файла соответствуют «MZ», то троянская программа, используя уязвимость компонента «ADODB.Stream», сохраняет скачанный файл во временный каталог текущего пользователя Windows под именем «top.exe»:

%Temp%\top.exe

После этого троянец приостанавливает свою работу на 5 секунд.

Далее скачанный файл запускается на исполнение.