Security Lab

Trojan-Dropper.Win32. VB.os

Trojan-Dropper.Win32. VB.os

Троянец, созданый для скрытой установки в систему других троянских программ.

Троянец, созданый для скрытой установки в систему других троянских программ. Является приложением Windows (PE EXE-файл). Имеет размер 129070 байт. Написан на Visual Basic.

Деструктивная активность

После запуска троянец извлекает из своего тела во временный каталог текущего пользователя Windows файл с именем «jk%rnd1%.tmp»:

  %Temp%\jk%rnd1%.tmp

Данный файл имеет размер 100398 байт и детектируется Антивирусом Касперского как P2P-Worm.Win32.SpyBot.eu.

Затем троянец извлекает в ту же директорию файл с именем «jk%rnd2%.tmp»:

%Temp%\jk%rnd2%.tmp

Этот файл имеет размер 98517 байт и детектируется Антивирусом Касперского аналогичным образом.

Извлекается также и третий файл — с именем «jk%rnd3%.tmp»:

%Temp%\jk%rnd3%.tmp 

Он имеет размер 11536 байт.

«%rnd%» во всех трех случаях является случайным числом.

В случае успешного извлечения названные файлы запускаются на исполнение, после чего удаляются.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!