Trojan-Downloader.Win32.Small.bxp

Троянская программа первоначально была разослана при помощи спам рассылки. Представляет собой Windows PE EXE-файл. Имеет размер около 5 КБ. Упакована FSG. Размер распакованного файла — около 33 КБ.

После запуска троянец регистрирует себя в следующем ключе системного реестра:

  [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters \firewallpolicy\standardprofile\authorizedapplications\list]
   "<путь до троянской программы>"="<путь до троянской программы>:*:EnaBleD:cvv2"

Троянская программа скачивает из интернета другого троянца, сохраняет его на зараженном компьютере и запускает на исполнение.