29.01.2007
Trojan-Dropper.Win32.Agent.bcb
Размер исполняемого файла 89327 байта. В случае запуска скрытно выполняет следующие операции:
1. Создает исполняемый файл WINDOWS\system32\first_file.exe размером 26 кб
2. Создает исполняемый файл WINDOWS\system32\second_file.exe размером 55 кб
3. Запускает файлы first_file.exe и second_file.exe и завершает работу
Файл first_file.exe является разновидностью троянской программы LdPinch, выполняет сбор информации об учетных записях пользователей и паролях и передает данные злоумышленнику. Единственное нестандартное для Pinch действие – данный зловред копирует себя в корень диска под именем _e.exe.
Файл second_file.exe неработоспособен без mfc71.dll, msvcr71.dll и VKELibrary.dll (они по умолчанию не входят в дистрибутив Windows). Назначение – рассылка через ICQ (именно для этих целей необходима VKELibrary.dll, однако создатели трояна забыли приложить эту библиотеку, что делает second_file.exe нерабочим).