Trojan-Downloader. Win32.Atmader.10

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Размер зараженного файла — 8688 байт. Упакована FSG. Размер распакованного файла — около 25 КБ.

Деструктивная активность

Троянская программа состоит из двух файлов, первый из которых является исполняемым файлом (размер — 16384 байта), а второй — его конструктором (размер — 8688 байт).

С помощью конструктора задается путь к файлу, который необходимо скачать из интернета, после чего непосредственно создается исполняемый файл троянца.

Программа содержит следующие строки:

Atmaca Downloader V1.0
Coded By [ATmaCA]
e-mail:atmaca@*****ck.net
Site:http://www.atmac*****.com

После запуска исполняемого файла он скачивает ранее заданный злоумышленником файл из интернета и сохраняет его в системный каталог Windows с именем lservice.exe:

  %System%\lservice.exe
  

После чего скачанный файл запускается на исполнение.

Другие названия

Trojan-Downloader.Win32.Atmader.10 («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Atmader.10 («Лаборатория Касперского»), Construction.Kit (Symantec), Trojan.Atmaca.10 (Doctor Web), Downloader.Atmader.B (Grisoft), Trojan Horse (Panda), Win32/TrojanDownloader.Atmader.10 (Eset)