Trojan-Downloader.Win32 Small.cfn
Trojan-Downloader.Win32 Small.cfn
Alexander Antipov
Троянская программа является приложением Windows (PE EXE-файл).
Троянская программа является приложением Windows (PE EXE-файл). Написана на
ассемблере. Размер зараженного файла — 3584 байта.
| name="doc3">Деструктивная активность |
При запуске программа получает список запущенных в системе процессов и пытается завершить процессы со следующими именами:
APVDWIN.exe
Avp32.exe
avpcc.exe
NOD32KUI.exe
outpost.exe
Avp32.exe
avpcc.exe
NOD32KUI.exe
outpost.exe
После этого с интервалом в 1 секунду производит попытки соединения с адресом core.***che-evolution.com. Если соединение удается, троянец посылает на сервер следующий запрос:
GET /load.cgi HTTP/1.1'
В ответ на этот запрос сервер присылает в зашифрованном виде список ссылок на файлы в интернете. Троянец скачивает эти файлы, сохраняет их в каталог %WinDir%, после чего запускает их на выполнение.
Тени в интернете всегда следят за вами