Trojan-Downloader.Win32 Small.yk
Trojan-Downloader.Win32 Small.yk
Alexander Antipov
Троянская программа, загружающая из интернета файлы без ведома пользователя.
Троянская программа, загружающая из интернета файлы без ведома пользователя.
Представляет собой Windows PE EXE-файл. Написана на языке Visual C++. Имеет размер 3584 байта. Упакована UPX. Размер в распакованном виде — около 14 КБ.
После запуска троянская программа регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"mswspl"="<путь до троянской программы>"
"mswspl"="<путь до троянской программы>"
При каждой следующей загрузке Windows автоматически запустит файл троянца.
Троянец имеет функцию загрузки из интернета других файлов и запуска их на компьютере пользователя.
Троянец скачивает с сервера http://www2.f***gstone.com/softwares/ файл с именем bombmp3.exe, сохраняет его в корневом каталоге Windows:
%Windir%\bombmp3.exe
После чего запускает его на исполнение.