Security Lab

Trojan-Dropper.VBS. Bomgen.aa

Trojan-Dropper.VBS. Bomgen.aa

Троянская программа, которая без ведома пользователя инсталлирует другие вредоносные программы на зараженный компьютер и запускает их на исполнение.

Троянская программа, которая без ведома пользователя инсталлирует другие вредоносные программы на зараженный компьютер и запускает их на исполнение. Написана на Visual Basic Script. Имеет размер 132931 байт.

Деструктивная активность

При запуске троянец извлекает из своего тела файл и сохраняет его в своем рабочем каталоге со следующим именем:

%WorkDir%\vbs.exe

Данный файл имеет размер 12800 байт и детектируется Антивирусом Касперского как Virus.Win32.Lamicho.f.

После чего троянец завершает свою работу.

Другие названия

Trojan-Dropper.VBS.Bomgen.aa («Лаборатория Касперского») также известен как: VBS/MultiDropper-CH (McAfee), W32/GhostDog.1 (H+BEDV)

Киберразведка: оставим в стороне классический TI и копнем глубже

Июль приносит новые знания! 18.07 в 13:30 приглашаем на митап CyberCamp — разберем работу с внешними цифровыми угрозами.

Реклама.18+. АО «Инфосистемы Джет», ИНН 7729058675