Trojan-Dropper.Win32. Small.x

Троянец, созданный для скрытой установки в систему других троянских программ. Является приложением Windows (PE EXE-файл). Имеет размер 10240 байт. Написан на Ассемблере.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системный каталог Windows:

%System%\iopen.exe

Для автоматического запуска при каждом последующем старте Windows троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"iopen.exe" = "iopen.exe"

Деструктивная активность

Троянец извлекает из своего тела в системный каталог Windows DLL-библиотеку:

%System%\iopen.dll

Данный файл имеет размер 6656 байт и детектируется Антивирусом Касперского как Backdoor.Win32.Instiopen.011.

Извлеченную DLL-библиотеку троянец загружает в адресное пространство процесса «explorer.exe».

Другие названия

Trojan-Dropper.Win32.Small.x («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.x («Лаборатория Касперского»), W32/Spybot.worm.gen.k (McAfee), Backdoor.Trojan (Symantec), Trojan.MulDrop.200 (Doctor Web), Troj/Bdoor-APK (Sophos), TrojanDropper:Win32/Small.X (RAV), TROJ_SMALL.DRP.X (Trend Micro), TR/Small.X.Drp (H+BEDV), Win32:Trojan-gen. (ALWIL), Dropper.Small.CC (Grisoft), Trojan.Dropper.Small.X (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDropper.Small.X (Eset)