Trojan-Dropper.Win32. VB.ov
Trojan-Dropper.Win32. VB.ov
Alexander Antipov
Троянская программа, созданая для скрытой установки в систему других троянцев.
Троянская программа, созданая для скрытой установки в систему других троянцев. Является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на Visual Basic.
Деструктивная активность
После запуска троянец извлекает из своего тела в корневой каталог Windows файл с именем «CreateLink2.exe»:
%WinDir%\CreateLink2.exe
Данный файл имеет размер 28672 байта и детектируется Антивирусом Касперского как Trojan.Win32.VB.awe.
Затем троянец извлекает в корневой каталог Windows файл с именем «SHELLLNK.TLB» размером 6114 байт:
%WinDir%\SHELLLNK.TLB
В случае успешного извлечения оба файла запускаются на исполнение.
Будьте на шаг впереди цифровой угрозы - подписывайтесь на наш канал и узнавайте, как выжить в цифровом мире!