08.01.2007
Trojan-Downloader.Win32.Small.dex
Троянский загрузчик, 8749 байта размером, сжат FSG. В случае запуска скрытно выполняет следующие операции:
1. Блокирует запуск диспетчера задач
2. Модифицирует настройки встроенного Firewall Windows, регистрируя свое приложение в качестве доверенного при помощи команды «netsh firewall set allowedprogram».
3. Производится скрытную загрузку ряда исполняемых файлов с сайта dfgdfgfdg.biz, причем загруженные файлы сначала сохраняются в папке программы во временных файлах, а затем переименовываются в WINDOWS\system32\z11.exe … WINDOWS\system32\z16.exe.
4. Производится запуск загруженных файлов.
Загруженные файлы являются троянскими программами различных типов – на момент исследования загружаемые файлы являлись вредоносными программами Trojan-Dropper.Win32.Small.atd, Trojan-Downloader.Win32.Tibs.jy, Trojan-Downloader.Win32.Tiny.bm, Trojan-Downloader.Win32.Agent.bdr.