Security Lab

Trojan-Downloader.Win32 Small.axk

Trojan-Downloader.Win32 Small.axk

Троянская программа является приложением Windows (PE EXE-файл), упакована UPX.

Троянская программа является приложением Windows (PE EXE-файл), упакована UPX. Размер в упакованном виде — 14 848 байт, размер в распакованном виде — примерно 32 КБ.

После запуска троянец создает следующий файл в системном каталоге Windows:

%System%\directxsvi.dll

При этом оригинальный запускаемый файл удаляется.

name="doc3">Деструктивная активность
Созданный DLL-файл инфицирует процесс IEXPLORER.EXE (открывает его со всеми возможными правами и производит в его адресное пространство запись своих данных). После чего IEXPLORER.EXE пытается загрузить из интернета другие файлы и запустить их на компьютере пользователя.

Другие названия
Trojan-Downloader.Win32.Small.axk ( «Лаборатория Касперского» ) также известен как: Troj/Netter-A ( Sophos ),   Trojan.Downloader.Small.AXK ( SOFTWIN )

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену