17.06.2006
Trojan-Downloader.Win32.Small.vq
Троянский загрузчик, сжат FSG. Размер - 2160 байта.
Выполняет следующие действия:
1. Пытается удалить файл \WINDOWS\system32\t.exe (не проверяя его наличия)
2. Загружает исполняемый файл с сайта http://awmdabest.com и сохраняет его под именем \WINDOWS\system32\t.exe
3. Запускает загруженный файл
4. Создает файл \WINDOWS\system32\s.bat
5. Запускает s.bat и завершает работу.
Файл s.bat имеет вид:
@echo off
:s
del "<полный путь>\file.exe"
if exist "<полный путь>\file.exe" goto s
del %0 |
Данный BAT файл применяется для самоуничтожения Trojan-Downloader после завершения его работы. Загруженный файл t.exe является вредоносной программой Trojan-Dropper.Win32.Small.ou