Trojan-Downloader.Win32. Delf.cgx

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 48128 байт. Упакована при помощи PECompact. Распакованный размер – около 131 КБ. Написана на Delphi.

Деструктивная активность

После активации троянец производит загрузку файлов со следующих URL:

http://paginas.terra.com.br/*****/down2/code.jpg

http://paginas.terra.com.br/*****/down1/lzma.jpg

http://paginas.terra.com.br/*****/down1/branch.jpg

http://paginas.terra.com.br/*****/down1/7z2.jpg

http://paginas.terra.com.br/*****/down1/7z.jpg

Загруженные файлы сохраняются в корневой каталог Windows под следующими именами соответственно:

%WinDir%\krn.7z

%WinDir%\7z\Codecs\lzma.dll

%WinDir%\7z\Codecs\branch.dll

%WinDir%\7z\Formats\7z.dll

%WinDir%\7z\7z.exe

После успешного сохранения файлы запускаются на выполнение.

На момент создания описания указанные ссылки не работали.