Trojan-Dropper.Win32.Mixus.b

Троянская программа, созданная для скрытой установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 23072 байта. Упакован FSG. Размер распакованного файла — около 54 КБ.

Троянская программа при запуске скрыто устанавливает в систему следующие файлы:

* %Windir%\svchost32.exe (25131 байт) — детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.fi;

* %Windir%\syskey.exe (10416 байт) — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Banker.bs;

* %System%\iesprt.sys (8784 байта) — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Banker.bq;

* %System%\lsd_f3.dll (14336 байт) — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Banker.bs.

Затем созданные файлы запускаются на исполнение.

Другие названия

Trojan-Dropper.Win32.Mixus.b («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Mixus.b («Лаборатория Касперского»), PWSteal.Banpaes (Symantec), Trojan.PWS.Banker (Doctor Web), TrojanDropper:Win32/Mixus.B (RAV), TROJ_MIXUS.B (Trend Micro), Trj/Multidropper.ER (Panda)