28.02.2007
Trojan-Downloader.Win32.Delf.ayo
Троянский загрузчик, размер 13132 байта, упакован nspack.
В случае запуска скрытно выполняет следующие операции:
1. загружает из Интернет файл и записывает его под именем WINDOWS\system32\drivers\etc\hosts, затирая системный файл hosts
2. Загружает из Интернет ряд исполняемых файлов и сохраняет их в папке Program Files\Common Files\update\ под именами pp1.exe – pp6.exe. В случае успешной загрузки загруженный файл запускается.
3. Копирует свой исполняемый файл в папку Program Files\Common Files\update\ под именем update.exe и регистрирует его в автозапуске стандартным образом, ключ – Run\ScanRegistry
Загруженные файлы являются вредоносными программами, в частности Trojan-PSW.Win32.Agent.jy и Backdoor.Win32.Hupigon.ejl