17.01.2007
Trojan-Downloader.Win32.Banload.bsr
Троянский загрузчик, размер 11 кб, упакован PECompact. В случае запуска скрытно выполняет следующие операции:
1. Пытается запустить cбраузер и открыть в нем сайт www.viacards.com.br. Запуск браузера ведется некорректно – программа предполагает, что он размещен в папке C:\Arquivos de programas\Internet Explorer\.
2. Загружает исполняемый файл card731.exe с сайта www.zsskomtv.edu.sk. Загруженный файл сохраняется в папке windows\updt.scr
3. Производится попытка запуска загруженного файла updt.scr, после чего программа завершает работу
Файл updt.scr имеет размер 1.7 мб и является троянской программой Trojan-Spy.Win32.Banbra.hl