Троянец, устанавливающий другие вредоносные программы на компьютер пользователя.
Деструктивная активность
При запуске троянец извлекает из своего тела два файла и сохраняет их в системном каталоге Windows под следующими именами:
* %System%\kempersoi32.dll — 30000 байт;
* %System%\performent003.dll — 35000 байт; детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Druser.g.
Троянец регистрирует в системе библиотеку «%System%\performent003.dll».
Затем троянская программа создает в своем рабочем каталоге файл командного интерпретатора, запускает его и завершает свою работу — данный файл удаляет оригинальный файл троянца и самоуничтожается.
Другие названия
Trojan-Dropper.Win32.Small.wb («Лаборатория Касперского») также известен как: Trojan.MulDrop.2691 (Doctor Web), TR/Dldr.Druser.G (H+BEDV), Dropped:Trojan.Downloader.EGR (SOFTWIN), Trj/Downloader.EGR (Panda), Win32/TrojanDropper.Small.WB (Eset)