18.06.2006
Trojan-Dropper.Win32.Small.aqa
Небольшой по размеру файл (38400 байт), сжат UPX, в копирайтах значится "Microsoft" - для маскировки под системный файл.
Скрытно выполняет следующие операции:
1. Создает файл WINDOWS\system\ctldlg32.dll
2. Регистрирует данный файл в реестре - CLSID = {06849E9F-C8D7-4D59-B87D-784B7D6BE083}
3. Регистрирует данный класс как BHO для Internet Explorer
После выполнения данных операций завершает работу (не предпринимая попыток зарегистрироваться в автозапуске или самоуничтожиться).