Trojan-Downloader.Win32. Aboma.bn

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Написана на C++.

name="doc3">

Деструктивная активность

После запуска троянец извлекает из своего тела файл, который сохраняется в каталоге хранения временных файлов текущего пользователя "%Temp%" как

%Temp%\<rnd>.vbs

где <rnd> – случайное восьмизначное десятичное число.

Извлеченный файл имеет размер 502 байта, и представляет собой сценарий языка Visual Basic Script, предназначенный для загрузки из сети Интернет на зараженный компьютер файла по следующей ссылке:

http://www.ph****c.co.kr/upload/Notice/id.exe

На момент создания описания указанная ссылка не работала.

Загруженный файл сохраняется в системе как

%Documents and Settings%\temp.exe

После успешной загрузки файл будет запущен на выполнение.

Далее троянец запускает извлеченный скрипт. По окончании работы скрипта, он будет удален. После этого троянец завершает свою работу.