Security Lab

Trojan-Downloader.Win32.Small.crb

Trojan-Downloader.Win32.Small.crb

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 8250 байт.

Троянская программа скачивает файл со следующего адреса:

[skip].msk.ru/services.txt

После чего сохраняет его в виде исполняемого файла и запускает на зараженной машине.

Других вредоносных действий в системе программа не производит.

Скаченный файл детектируется Антивирусом Касперского, как опасная программа-шифровщик Virus.Win32.Gpcode .

Злоумышленник может изменять версию размещенного по ссылке файла.

Автоматизация для ИБ: меньше писем — больше контроля

Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059