Trojan-Dropper.Win32. VB.ov

Троянская программа, созданая для скрытой установки в систему других троянцев. Является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на Visual Basic.

Деструктивная активность

После запуска троянец извлекает из своего тела в корневой каталог Windows файл с именем «CreateLink2.exe»:

%WinDir%\CreateLink2.exe

Данный файл имеет размер 28672 байта и детектируется Антивирусом Касперского как Trojan.Win32.VB.awe.

Затем троянец извлекает в корневой каталог Windows файл с именем «SHELLLNK.TLB» размером 6114 байт:

%WinDir%\SHELLLNK.TLB

В случае успешного извлечения оба файла запускаются на исполнение.