Trojan-Downloader.Win32. Tiny.aly

Троянская программа, которая несанкционированно загружает из сети Интернет на компьютер пользователя другие файлы и запускает их на исполнение.

Троянская программа, которая несанкционированно загружает из сети Интернет на компьютер пользователя другие файлы и запускает их на исполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 1877 байт. Упакована FSG. Распакованный размер — около 14 КБ. Написана на C++.

Деструктивная активность

При запуске троянец запускает системный процесс "svchost.exe", после чего внедряет свой вредоносный код в его адресное пространство. Данный код загружает из сети Интернет два файла по следующим ссылкам:

http://www.eden21.net/images/images*****
http://www.eden21.net/images/images*****

По данным ссылкам могут загружаться вредоносные программы следующих семейств:

Email-Worm.Win32.Bagle
Trojan-Downloader.Win32.Agent
Trojan-Downloader.Win32.Bagle
Trojan-Downloader.Win32.Zanoza
Trojan-Proxy.Win32.Daemonize
Trojan-Proxy.Win32.Mitglieder
Trojan-Spy.Win32.Iespy

Скачанные файлы сохраняются в рабочем каталоге троянца под следующими именами соответственно:

%WorkDir%\chkdsk32.exe
%WorkDir%\chkdsknt.exe

После этого троянец запускает созданные файлы, создает в своем рабочем каталоге файл командного интерпретатора, запускает его и завершает свою работу — данный файл удаляет оригинальный файл троянца, скачанные файлы и самоуничтожается.