Security Lab

Trojan-Dropper. Win32.MicroJoin.i

Trojan-Dropper. Win32.MicroJoin.i

Троянская программа, созданая для скрытной установки в систему других вредоносных программ.

Троянская программа, созданая для скрытной установки в систему других вредоносных программ. Является приложением Windows (PE EXE-файл). Размер файла — 52283 байта.

Деструктивная активность

После запуска троянец создает файл с именем services.exe в корневом каталоге Windows (16384 байта; определяется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.fi):

%Windir%\services.exe

После чего данный файл запускается на исполнение.

Также троянец создает файл с именем «just a kiss.exe» (37511 байт) во временном каталоге Windows:

%Temp%\just a kiss.exe

Данный файл не несет деструктивных действий, но используется для маскировки троянца под Flash-анимацию.

Другие названия

Trojan-Dropper.Win32.MicroJoin.i («Лаборатория Касперского») также известен как: TrojanDropper:Win32/Microjoin.I (RAV), PSW.Ldpinch.4.AF (Grisoft), Trojan.Dropper.Microjoin.I (SOFTWIN), Suspect File (Panda)

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь