Security Lab

Trojan-Downloader. Win32.Small.s

Trojan-Downloader. Win32.Small.s

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 1536 байт. Ничем не упакована. Написана на ассемблере.

Деструктивная активность

После запуска троянец производит загрузку файла, расположенного по следующему адресу:

http://***wildx.by.ru/3.exe

Загруженный файл сохраняется в корневой каталог текущего диска с именем ret.exe. После чего троянец запускает на исполнение скаченный файл и завершает свою работу.

На момент создания описания указанная ссылка не работала.

Другие названия

Trojan-Downloader.Win32.Small.s («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Small.s («Лаборатория Касперского»), Downloader-AE (McAfee), Download.Trojan (Symantec), Trojan.Aphex (Doctor Web), Troj/DownLdr-AH (Sophos), TrojanDropper:Win32/Small.gen (RAV), Downloader.Small (Grisoft), Trojan Horse (Panda), NewHeur_PE (Eset)

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!