Trojan-Dropper.VBS. Bomgen.aa

Троянская программа, которая без ведома пользователя инсталлирует другие вредоносные программы на зараженный компьютер и запускает их на исполнение.

Троянская программа, которая без ведома пользователя инсталлирует другие вредоносные программы на зараженный компьютер и запускает их на исполнение. Написана на Visual Basic Script. Имеет размер 132931 байт.

Деструктивная активность

При запуске троянец извлекает из своего тела файл и сохраняет его в своем рабочем каталоге со следующим именем: 

%WorkDir%\vbs.exe

Данный файл имеет размер 12800 байт и детектируется Антивирусом Касперского как Virus.Win32.Lamicho.f.

После чего троянец завершает свою работу.

Другие названия

Trojan-Dropper.VBS.Bomgen.aa («Лаборатория Касперского») также известен как: VBS/MultiDropper-CH (McAfee), W32/GhostDog.1 (H+BEDV)

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.