Троянец, созданный для скрытой установки в систему других троянских программ.
Инсталляция
При запуске троянец копирует свой исполняемый файл в системный каталог Windows:
%System%\iopen.exe
Для автоматического запуска при каждом последующем старте Windows троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"iopen.exe" = "iopen.exe"
Деструктивная активность
Троянец извлекает из своего тела в системный каталог Windows DLL-библиотеку:
%System%\iopen.dll
Данный файл имеет размер 6656 байт и детектируется Антивирусом Касперского как Backdoor.Win32.Instiopen.011.
Извлеченную DLL-библиотеку троянец загружает в адресное пространство процесса «explorer.exe».
Другие названия
Trojan-Dropper.Win32.Small.x («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.x («Лаборатория Касперского»), W32/Spybot.worm.gen.k (McAfee), Backdoor.Trojan (Symantec), Trojan.MulDrop.200 (Doctor Web), Troj/Bdoor-APK (Sophos), TrojanDropper:Win32/Small.X (RAV), TROJ_SMALL.DRP.X (Trend Micro), TR/Small.X.Drp (H+BEDV), Win32:Trojan-gen. (ALWIL), Dropper.Small.CC (Grisoft), Trojan.Dropper.Small.X (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDropper.Small.X (Eset)