Security Lab

Trojan-Downloader.Win32.Small.bpz

Trojan-Downloader.Win32.Small.bpz

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет из себя исполняемый PE EXE-файл. Работает на операционных системах Windows. Написана на языке C. Упакована FSG. Размер зараженных файлов незначительно варьируется в пределах от 2800 до 5600 байт.

После запуска троянец пытается загрузить файл с различных URL, которые содержатся в теле троянца. Скаченный из интернета файл сохраняется с именем 1213.4516.exe во временном каталоге Windows:

%Temp%\1213.4516.exe

Если такой файл уже существовал, он удаляется.

Затем загруженный файл копируется в системный каталог Windows с именем split.exe:

%System%\split.exe

После этого файл запускается на исполнение. В случае существования данного файла он просто запускается, при этом он заново из интернета не загружается.

В случае неудачной попытки загрузить файл, происходит задержка на 5 минут, затем попытка повторяется.

Другие названия

Trojan-Downloader.Win32.Small.bpz («Лаборатория Касперского») также известен как: Generic Downloader.h (McAfee), Trojan Horse (Symantec), Trojan.DownLoader.4472 (Doctor Web), TR/Dldr.Small.bpz (H+BEDV), Downloader.Generic.GIB (Grisoft), Trojan.Downloader.Small.BPZ (SOFTWIN), Trojan.Downloader.Small-811 (ClamAV), Trj/Downloader.FEQ (Panda), Win32/TrojanDownloader.Small.AWA (Eset)

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться