17.01.2007
Trojan-Downloader.Win32.VB.akt
Троянский загрузчик, размер 36 кб, не сжат и не зашифрован.В случае запуска скрытно выполняет следующие операции:
1. Пытается загрузить файл info.txt с сайта www.subfighter.ca и сохранить его под именем claro.exe в корне диска
2. Пытается загрузить cmp.txt с сайтат www.klogbr.net и сохранить его под именем MSWINSCK.OCX в корне диска
3. Регистрирует загруженный файл в автозапуске, параметр \Run\ecko
4. Выполняет «regsvr32 -s MSWINSCK.OCX» для регистрации загруженного MSWINSCK.OCX
5. Запускает claro.exe
Имена файлов и URL жестко заданы в теле программы. На момент исследования оба файла недоступны, поэтому их загрузка завершается ошибкой, в результате чего запуск данной троянской программы не оказывает влияния на работу системы. Известно несколько похожих разновидностей данного зловреда, отличие состоит в URL и именах файлов, заданных в теле программы.