Trojan-Downloader.Win32. Small.dnk

Троянская программа, загружающая на компьютер файлы из сети Интернет без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 7488 байт. Упакована при помощи UPX, распакованный размер – около 30 КБ.

Деструктивная активность

Троянец внедряет в процесс svchost.exe свой код, который скачивает файлы по следующим ссылкам:

http://traffstats.biz/***/zgame1.exe
http://traffstats.biz/***/zgame2.exe
http://traffstats.biz/***/zgame3.exe
http://traffstats.biz/***/zgame4.exe
http://traffstats.biz/***/zgame5.exe
http://traffstats.biz/***/vxv.php

Файлы сохраняются под следующими именами соответственно:

%Temp%\vxga4me1.exe
%Temp%\vxga3me2.exe
%Temp%\vxga5me3.exe
%Temp%\vxg6ame4.exe
%Temp%\vxga7me5.exe
%Temp%\vxga8me6.exe

После чего запускаются на выполнение.

На момент создания описания ни одна из указанных ссылок не работала.