Trojan-Dropper.Win32. Agent.cqog

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя.

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 27136 байт. Написана на C++.


Деструктивная активность

После запуска троянец извлекает из ресурсов во временный каталог текущего пользователя файл:

%Temp%<rnd1>.vbs
Где <rnd1> - случайный набор цифр и букв латинского алфавита, например "4ca9a50f" или "4bad51c5".

Данный файл имеет размер 3252 байта и детектируется Антивирусом Касперского как Trojan-Downloader.VBS.Agent.aag.

Затем троянец запускает извлеченный файл, удаляет свое оригинальное тело и завершает работу.