22.01.2007
Trojan-Downloader.Win32.Agent.bet
Троянский загрузчик, размер исполняемого файла 31 кб, сжат UPX.
В случае запуска скрытно выполняет следующие операции:
1. Создает на диске драйвер wincom32.sys, размещая его в папке WINDOWS\system32\
2. Выполняет копирование файла peers.ini в wincom32.ini
3. Регистрирует драйвер через стандартный API, имя драйвера в реестре - wincom32
По принципу работы драйвер wincom32.sys похож на известный аналог -
Trojan-Downloader.Win32.Small.dam, однако в данном случае троянским кодом применяется порт 7871/UDP