02.01.2007
Trojan-Dropper.Win32.Small.auc
Троянский инсталлятор, размер исследованного образца 9767 байта, исполняемый файл не сжат и не зашифрован. Исследование файла показывает, что к исполняемому файлу Trojan-Dropper.Win32.Small.auc приписан другой PE файл (AVZ сообщает о детектировании EXE-Joiner и может извлечь приписанный файл для проверки). В исследованных образцах этот файл является вредоносной программой Trojan-Downloader.Win32.Small.dxm размером 6689 байта.
В случае запуска приписанный к дропперу файл сохраняется на диске в папке System32 под именем ldcore.dll, после чего в памяти запущенных процессов создаются троянские потоки, задачей которых является загрузка библиотеки ldcore.dll (т.е. выполняется инжектирование DLL методом удаленных потоков).