10.08.2006
Trojan-Dropper.Win32.Agent.apb
Вредоносная программа размером 15 кб.
Выполняет следующие действия:
1. После запуска создает временный исполняемый файл в папке TEMP. Это библиотека размером 13 кб, является вредоносной программой Trojan-Proxy.Win32.Xorpix.ah.
2. Открывает процесс Winlogon.exe и записывает в его адресное пространство троянский код, после чего создает удаленный поток при помощи CreateRemoteThread для выполнения внедренного кода, после чего завершает работу.
В результате работы троянского кода на диске появляется файл 1_32bean32_1.dll (Trojan-Proxy.Win32.Xorpix.ah, файл размещается в папке C:\Documents and Settings\All Users\Документы\Settings\).