Security Lab

Trojan-Dropper.Win32.Pincher.a

Trojan-Dropper.Win32.Pincher.a

Программа устанавливает в систему другую троянскую программу, которая хранится внутри программного файла в зашифрованном виде.

Trojan-Dropper.Win32.Pincher.a («Лаборатория Касперского») также известен как: Trojan.PWS.LDPinch.412 (Doctor Web)

Программа устанавливает в систему другую троянскую программу, которая хранится внутри программного файла в зашифрованном виде. В данном случае это Trojan-Dropper.Win32.Small.yt , троянская программа размером 20480 байт.

Используемое (простейшее) шифрование вида «b = ~(b ^ 10)» характерно для некоторых представителей семейств Trojan-PSW.Win32.LdPinch и Trojan-PSW.Win32.PdPinch .

Основной файл программы упакован MEW, его размер — 20443 байт. Других вредоносных действий не производит.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821