Trojan-Downloader.Win32. Aboma.bn

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл).

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец извлекает из своего тела файл, который сохраняется в каталоге хранения временных файлов текущего пользователя "%Temp%" как

%Temp%\<rnd>.vbs
где <rnd> – случайное восьмизначное десятичное число.

Извлеченный файл имеет размер 502 байта, и представляет собой сценарий языка Visual Basic Script, предназначенный для загрузки из сети Интернет на зараженный компьютер файла по следующей ссылке:

http://www.ph****c.co.kr/upload/Notice/id.exe
На момент создания описания указанная ссылка не работала.

Загруженный файл сохраняется в системе как

%Documents and Settings%\temp.exe
После успешной загрузки файл будет запущен на выполнение.

Далее троянец запускает извлеченный скрипт. По окончании работы скрипта, он будет удален. После этого троянец завершает свою работу.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.