Trojan-Downloader.VBS. Agent.cm

Троянская программа, которая без ведома пользователя загружает на компьютер из сети Интернет другие файлы и запускает их на исполнение. Имеет размер 2783 байта. Написана на Visual Basic Script.

Деструктивная активность

После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Далее, используя уязвимости браузера Microsoft Internet Explorer, троянец загружает файл со следующего URL:

http://www.***vcd.com/htm/china/d.exe

Данный файл имеет размер 8913 байт и детектируется Антивирусом Касперского как Virus.Win32.AutoRun.gv.

Скачанный файл сохраняется в каталоге уровнем выше каталога, где находится оригинальный файл троянца, под именем «ddt.com»:

<...>\ddt.com

Затем он запускается на исполнение.