Trojan-Dropper.Win32. Small.jh

Троянец, который устанавливает и запускает другое вредоносное программное обеспечение на зараженном компьютере без ведома пользователя.

Троянец, который устанавливает и запускает другое вредоносное программное обеспечение на зараженном компьютере без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 224256 байт. Упакован UPX. Распакованный размер — около 307 КБ. Написан на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела три файла и сохраняет их под следующими именами:

    * %System%\ATPartners.dll

Данный файл имеет размер 96256 байт и детектируется Антивирусом Касперского как not-a-virus:AdWare.Win32.F1Organizer.c.

    * %System%\sahagent1020.exe

Данный файл имеет размер 55216 байт и детектируется Антивирусом Касперского как not-a-virus:AdWare.Win32.Sahat.a.

    * %System%\setup_incred_3.exe

Данный файл имеет размер 139335 байт и детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Keenval.

Далее троянец регистрирует в системе созданную библиотеку и запускает на исполнение два названных exe-файла.

На этом работа троянца завершается.

Другие названия

Trojan-Dropper.Win32.Small.jh («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.jh («Лаборатория Касперского»), Trojan.MulDrop.996 (Doctor Web), TROJ_SMALL.JH (Trend Micro), TR/Dldr.Keenval.B.1 (H+BEDV), Dropper.Small.6.L (Grisoft), Trojan.Dropper.Small.JH (SOFTWIN), Trojan.Downloader.Rameh-1 (ClamAV), Trj/Downloader.IA (Panda), Win32/TrojanDropper.Small.JH (Eset)