Security Lab

Trojan.Win32. Agent.wy

Trojan.Win32. Agent.wy

Примитивный троянец. Является приложением Windows (PE EXE-файл).

Примитивный троянец. Является приложением Windows (PE EXE-файл). Имеет размер 155691 байт. Ничем не упакован. Написан на Microsoft Visual C++.

Проявление в системе
В течение времени выполнения своих вредоносных действий троянец можно увидеть в «Диспетчере задач» (Task Manager) под именем, соответствующим запущенному файлу. Троянская программа аварийно завершает работу; при этом в директории, откуда она была запущена, будет создано множество EXE-файлов с одинаковым размером 22790 байт.

Деструктивная активность
После запуска троянец создает в директории, из которой он был запущен, файлы с именами, которые соответствуют существующим EXE-файлам на жестком диске. При этом созданные файлы являются неработоспособными, имеют размер 22790 байт и метку в конце файла «BogimpX». Созданные файлы детектируются Антивирусом Касперского как Trojan.Win32.Agent.wy.

Затем, вследствие многочисленных ошибок в реализации, троянец аварийно завершает свою работу, выдавая сообщение об ошибке.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться