Trojan-Dropper.Win32. VB.qq

Троянец, который устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 61440 байт. Написан на Visual Basic.

Деструктивная активность

При запуске троянец извлекает из своего тела в корень диска С: файл с именем «ntpc.exe»:

  C:\ntpc.exe
  

Данный файл имеет размер 18944 байта и детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.azx.

Извлеченный файл запускается на исполнение.