Троянская программа, загружающая из интернета файлы без ведома пользователя.
Деструктивная активность
После запуска троянец производит загрузку файла, расположенного по следующему адресу:
http://***wildx.by.ru/3.exe
Загруженный файл сохраняется в корневой каталог текущего диска с именем ret.exe. После чего троянец запускает на исполнение скаченный файл и завершает свою работу.
На момент создания описания указанная ссылка не работала.
Другие названия
Trojan-Downloader.Win32.Small.s («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Small.s («Лаборатория Касперского»), Downloader-AE (McAfee), Download.Trojan (Symantec), Trojan.Aphex (Doctor Web), Troj/DownLdr-AH (Sophos), TrojanDropper:Win32/Small.gen (RAV), Downloader.Small (Grisoft), Trojan Horse (Panda), NewHeur_PE (Eset)
Разбираем кейсы, делимся опытом, учимся на чужих ошибках