FWebDownloader

Язык: Написан на Microsoft Visual C++, упакован FSG1.33

Сервер: c:\WINNT\system32\rundl1.exe

Размер: 2.916 байт

Описание: Небольшой троян-загрузчик, в настоящее время не определяется антивирусами. Внедряется в Internet Explorer и загружает exe файлы из заданного url. Деинсталлируется после загрузки злонамеренного кода. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "RUN DLL"
  data: C:\WINNT\system32\rundl1.exe 

Источник: MegaSecurity.org, PestPatrol