Trojan-Downloader.Win32. Mutant.gzo

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома.

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 17920 байт. Написана на C++.


Деструктивная активность

После запуска троянец извлекает из своего тела файл, который сохраняется во временном каталоге пользователя под следующим именем:

%Temp%\<rnd>.tmp

(21505 байт; детектируется Антивирусом Касперского как "Trojan.Win32.Fregee.e")

где <rnd> – случайное шестнадцатеричное число.

Далее троянец вызывает из извлеченной библиотеки функцию с именем "anjpo".

После этого троянец завершает свою работу.