На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-Downloader

Trojan-Downloader.Win32.Small.vq


Rootkit:  Нет

Троянский загрузчик, сжат FSG. Размер - 2160 байта.
Выполняет следующие действия:
1. Пытается удалить файл \WINDOWS\system32\t.exe (не проверяя его наличия)
2. Загружает исполняемый файл с сайта http://awmdabest.com и сохраняет его под именем \WINDOWS\system32\t.exe
3. Запускает загруженный файл
4. Создает файл \WINDOWS\system32\s.bat
5. Запускает s.bat и завершает работу.

Файл s.bat имеет вид:

 @echo off
:s
del "<полный путь>\file.exe"
if exist "<полный путь>\file.exe" goto s
del %0

Данный BAT файл применяется для самоуничтожения Trojan-Downloader после завершения его работы. Загруженный файл t.exe является вредоносной программой Trojan-Dropper.Win32.Small.ou

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.