Троянская программа, загружающая из интернета файлы без ведома пользователя
После запуска троянец создает следующую папку:
%Program Files%\Archive
После чего копирует себя в созданную папку с именем archive.exe:
%Program files%\Archive\archive.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Archive"="%Program files%\Archive\archive.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Троянская программа скачивает из интернета другого троянца, сохраняет его на зараженном компьютере и запускает на исполнение.
Другие названия
Trojan-Downloader.Win32.Agent.fk («Лаборатория Касперского») также известен как: Download.Trojan (Symantec), Trojan.DownLoader.998 (Doctor Web), Troj/Dloader-HC (Sophos), TROJ_AGENT.FK (Trend Micro), TR/Dldr.INServi.I.2 (H+BEDV), Downloader.Agent.5.AM (Grisoft), Trojan.Downloader.Small.HC (SOFTWIN), Trj/Downloader.gen (Panda), Win32/TrojanDownloader.Agent.FK (Eset)