Trojan-Dropper. Win32.Small.o

Trojan-Dropper.Win32.Small.o является семейством троянских программ, которые без ведома пользователя инсталлируют другие вредоносные программы на зараженном компьютере и запускают их на исполнение. Зараженные файлы представляют из себя приложение Windows (PE EXE-файл). Размер зараженных файлов значительно варьируется.

Более подробное описание одного из объектов данного семейства — result.exe (MD5: 67abb14646d81701af7d64721962dab8).

Является приложением Windows (PE EXE-файл). Имеет размер 402976 байт.

Деструктивная активность

После запуска троянец извлекает из своего тела во временную папку Windows четыре файла с временными именами:

* %Temp%\<временное_имя>.exe (17410 байт, детектируется Антивирусом Касперского как Trojan.Win32.OptixKill.20.a);

* %Temp%\<временное_имя>.jpg (9609 байт, чистый файл);

* %Temp%\<временное_имя>.exe (369990 байт, детектируется Антивирусом Касперского как Backdoor.Win32.SubSeven.21.b);

* %Temp%\<временное_имя>.vbs (741 байт, детектируется Антивирусом Касперского как Email-Worm.VBS.Spam.BRIEF).

После чего запускает их на выполнение.

Другие названия

Trojan-Dropper.Win32.Small.o («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.o («Лаборатория Касперского»), MultiDropper-CE (McAfee), Backdoor.Optix (Symantec), Trojan.MulDrop.1284 (Doctor Web), Troj/Mdrop-CE (Sophos), TrojanDropper:Win32/Small.O (RAV), TROJ_SMALL9.O (Trend Micro), BDS/Optix.03.A (H+BEDV), Win32:Trojan-gen. (ALWIL), Dropper.Small.BR (Grisoft), Trojan.Win32.Dropper.Small.O9.1 (SOFTWIN), Trojan.Dropper.B-2 (ClamAV), Trojan Horse (Panda), Win32/TrojanDropper.Small.o9 (Eset)