Security Lab

TrojanDropper.Win32.Small.kv

TrojanDropper.Win32.Small.kv

Примитивный "троянец". Написан на языке Assembler. Имеет размер около 6 КБ. Упакован FSG. Размер распакованного - около 60 КБ.

Примитивный "троянец". Написан на языке Assembler. Имеет размер около 6 КБ. Упакован FSG. Размер распакованного - около 60 КБ.

При запуске сохраняет на диске в директорию "%System%" файл "eplrr9.dll" (Trojan.Win32.StartPage.nu) и запускает его на выполнение.

Кроме того, "троянец" регистрирует "eplrr9.dll" в ключе реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObject]

"Троянец" никак не проявляет своего присутствия в системе.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться