17.06.2006
Trojan-Downloader.Win32.Small.bux
Файл с именем 102577.exe, размер 20000. Попадает на компьютер в результате деятельности троянской программы Trojan-Dropper.Win32.Small.app
В момент запуска скрытно выполяет следующие действия:
1. Копирует себя в папку Windows под именем "svchost.exe"
2. Регистрирует этот файл в автозапуске, используя не менее пяти методов автозапуска (ключ Run, RunOnce, CurrentVersion\Windows load, CurrentVersion\Windows run, policies\Explorer\Run, Winlogon shell
3. В течении достаточно длительного времени программа ничего не делает (процесс не имет видимых окон, имя "svchost.exe" затрудняе его обнаружение при помощи диспетчера задач), а затем начинает обмен с http://traffic-acc.com и http://costrike.com, загружая и запуская исполняемый файл размером 18 кб (Trojan-Dropper.Win32.Small.app).