Security Lab

Trojan-Downloader. Win32.Banload.ts

Trojan-Downloader. Win32.Banload.ts

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Ничем не упакована. Имеет размер 47616 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец скачивает файл по следующему URL:

http://z10.***load.com/file.php?filepath=5855

И сохраняет его в системный каталог Windows с именем %System%\cms.jpg. Скачанный файл детектируется Антивирусом Касперского как Trojan-Spy.Win32.Banbra.df.

Троянская программа продолжает свою работу, пока попытка скачать файл не завершится успехом. После этого троянец запускает его на выполнение и завершает свою работу.

В различных версиях данного троянца путь до скачиваемого файла из сети может варьироваться.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь