Security Lab

Trojan-Downloader.Win32. VB.dc

Trojan-Downloader.Win32. VB.dc

Троянская программа-загрузчик, которая без ведома пользователя загружает из интернета программное обеспечение и запускает его.

Троянская программа-загрузчик, которая без ведома пользователя загружает из интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер 20480 байт. Написана на Visual Basic.

Деструктивная активность

После запуска троянец скачивает файлы со следующих URL:

http://www.**vio.com/opnste/uninstall.exe
http://www.**vio.com/opnste/opnste.dll
http://www.**vio.com/opensite/opensite.exe

и сохраняет их как:

    * %Program Files%\Open Site\uninstall.exe (57334 байта);
* %Program Files%\Open Site\opnste.dll (151552 байта, детектируется
Антивирусом Касперского как Trojan-Clicker.Win32.VB.ep);
* %Program Files%\Open Site\opensite.exe (135168 байт, детектируется
Антивирусом Касперского как Trojan-Clicker.Win32.VB.br).

После чего оригинальный троянец запускает на выполнение следующий файл:

%Program Files%\Open Site\opensite.exe

Другие названия

Trojan-Downloader.Win32.VB.dc («Лаборатория Касперского») также известен как: Download.Trojan (Symantec), Trojan.DownLoader.767 (Doctor Web), TrojanDownloader:Win32/VB.DC (RAV), TROJ_UCSEARCH.A (Trend Micro), TR/Dldr.VB.DC.3 (H+BEDV), Downloader.VB.5.AN (Grisoft), Trojan.Downloader.VB.DC (SOFTWIN), Trojan.Downloader.VB-6 (ClamAV), Adware/Opensite (Panda), Win32/TrojanDownloader.VB.DC (Eset)

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь