Trojan.Win32. Agent2.dbw

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл).

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 8704 байта. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец проверяет наличие запущенного отладчика. Если процесс вредоноса запускается под отладчиком – троянец прекращает свое выполнение. Затем троянец извлекает из себя в рабочий каталог вредоносную библиотеку с именем:

%WorkDir%\Runt.dll
Данный файл имеет размер 7168 байт и детектируется антивирусом Касперского как Trojan.Win32.Small.btn. Устанавливает файлу атрибуты "Скрытый", "Системный". Затем троянец, при помощи командной строки, вызывает функцию вредоносной библиотеки RundllTest().
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.