Trojan.Win32. Agent2.dbw

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл).

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 8704 байта. Написана на C++.


Деструктивная активность

После запуска троянец проверяет наличие запущенного отладчика. Если процесс вредоноса запускается под отладчиком – троянец прекращает свое выполнение. Затем троянец извлекает из себя в рабочий каталог вредоносную библиотеку с именем:

%WorkDir%\Runt.dll
Данный файл имеет размер 7168 байт и детектируется антивирусом Касперского как Trojan.Win32.Small.btn. Устанавливает файлу атрибуты "Скрытый", "Системный". Затем троянец, при помощи командной строки, вызывает функцию вредоносной библиотеки RundllTest().