Trojan-Dropper.Win32. Small.amj

Троянская программа, которая устанавливает и запускает другое вредоносное программное обеспечение на зараженном компьютере без ведома пользователя.

Троянская программа, которая устанавливает и запускает другое вредоносное программное обеспечение на зараженном компьютере без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 86016 байт. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела два файла и сохраняет их в системном каталоге Windows под следующими именами:

* %System%\sysdb32.exe — имеет размер 3072 байта, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Tiny.ba;

* %System%\tcpb32.exe — имеет размер 47104 байта, детектируется Антивирусом Касперского как Backdoor.Win32.IRCBot.nw.

Созданные троянцем файлы запускаются на исполнение.

Далее троянская программа создает во временном каталоге текущего пользователя Windows пакетный файл командного интерпретатора и запускает его. Созданный файл удаляет оригинальный файл троянца и самоуничтожается.