17.06.2006
Trojan-Dropper.Win32.Small.apu
Исполняемый файл имеет размер 57422 байта, имя - NvVid.exe.
В момент первого запуска выполняем следующие операции:
1. Создает свою копию в WINDOWS\system32\NvVid.exe
2. Регистрируется в автозапуске (ключ Software\Microsoft\Windows\CurrentVersion\Run , параметр NvVideoCenter)
3. Создает файл tmp107.tmp во временной папке, в этом файле сохраняет приписанные к дропперу данные (эти данные приписаны "в хвост" NvVid.exe)
Устанавливаемое дроппером приложение является опасным Backdoor семейства Haxdoor