Security Lab

Trojan-Downloader.Win32. Mutant.gzo

Trojan-Downloader.Win32. Mutant.gzo

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома.

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 17920 байт. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец извлекает из своего тела файл, который сохраняется во временном каталоге пользователя под следующим именем:

%Temp%\<rnd>.tmp

(21505 байт; детектируется Антивирусом Касперского как "Trojan.Win32.Fregee.e")

где <rnd> – случайное шестнадцатеричное число.

Далее троянец вызывает из извлеченной библиотеки функцию с именем "anjpo".

После этого троянец завершает свою работу.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться