Trojan-Dropper.Win32. Small.dr

Троянец, созданный для скрытой установки в систему других троянских программ. Является приложением Windows (PE EXE-файл). Имеет размер 5632 байта. Упакован с помощью UPX, распакованный размер — около 13 КБ. Написан на Ассемблере.

Деструктивная активность

При запуске троянец извлекает из своего тела в системный каталог Windows следующий файл:

  %System%\ctrlpan.dll
  

Данный файл детектируется Антивирусом Касперского как Trojan.Win32.StartPage.au.

Далее троянец запускает процесс:

rundll32.exe ctrlpan,Restore

Другие названия

Trojan-Dropper.Win32.Small.dr («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.dr («Лаборатория Касперского»), MultiDropper-JK (McAfee), Trojan.MulDrop.664 (Doctor Web), TrojanDropper:Win32/Small.dr (RAV), TROJ_SMALL.DB (Trend Micro), Win32:Trojan-gen. (ALWIL), Dropper.Small.GJ (Grisoft), Win32.Raleka.A.dr (SOFTWIN), Trj/Bookmark.C (Panda), Win32/TrojanDropper.Small.DR (Eset)