Trojan-Downloader.Win32. Small.cop

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Ничем не упакована. Размер зараженного файла — 3584 байта.

Деструктивная активность

После запуска троянец ждёт подключения зараженного компьютера к интернету. После чего пытается загрузить файл с URL http://**.249.23.82/ntraf12.dat и сохранить его во временном каталоге Windows под именем msdoc.exe:

%Temp%\msdoc.exe

На момент создания описания данная ссылка не работала.

После сохранения на диске загруженный файл запускается на исполнение.

Также троянец производит HTTP-запросы к различным URL, в которых указывается уникальный идентификатор компьютера.