Троянец, который устанавливает и запускает другое вредоносное программное обеспечение на зараженном компьютере без ведома пользователя.
Деструктивная активность
При запуске троянец извлекает из своего тела три файла и сохраняет их под следующими именами:
* %System%\ATPartners.dll
Данный файл имеет размер 96256 байт и детектируется Антивирусом Касперского как not-a-virus:AdWare.Win32.F1Organizer.c.
* %System%\sahagent1020.exe
Данный файл имеет размер 55216 байт и детектируется Антивирусом Касперского как not-a-virus:AdWare.Win32.Sahat.a.
* %System%\setup_incred_3.exe
Данный файл имеет размер 139335 байт и детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Keenval.
Далее троянец регистрирует в системе созданную библиотеку и запускает на исполнение два названных exe-файла.
На этом работа троянца завершается.
Другие названия
Trojan-Dropper.Win32.Small.jh («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.jh («Лаборатория Касперского»), Trojan.MulDrop.996 (Doctor Web), TROJ_SMALL.JH (Trend Micro), TR/Dldr.Keenval.B.1 (H+BEDV), Dropper.Small.6.L (Grisoft), Trojan.Dropper.Small.JH (SOFTWIN), Trojan.Downloader.Rameh-1 (ClamAV), Trj/Downloader.IA (Panda), Win32/TrojanDropper.Small.JH (Eset)