Троянская программа-загрузчик, которая без ведома пользователя загружает из интернета программное обеспечение и запускает его.
Деструктивная активность
После запуска троянец скачивает файлы со следующих URL:
http://www.**vio.com/opnste/uninstall.exe
http://www.**vio.com/opnste/opnste.dll
http://www.**vio.com/opensite/opensite.exe
и сохраняет их как:
* %Program Files%\Open Site\uninstall.exe (57334 байта);
* %Program Files%\Open Site\opnste.dll (151552 байта, детектируется
Антивирусом Касперского как Trojan-Clicker.Win32.VB.ep);
* %Program Files%\Open Site\opensite.exe (135168 байт, детектируется
Антивирусом Касперского как Trojan-Clicker.Win32.VB.br).
После чего оригинальный троянец запускает на выполнение следующий файл:
%Program Files%\Open Site\opensite.exe
Другие названия
Trojan-Downloader.Win32.VB.dc («Лаборатория Касперского») также известен как: Download.Trojan (Symantec), Trojan.DownLoader.767 (Doctor Web), TrojanDownloader:Win32/VB.DC (RAV), TROJ_UCSEARCH.A (Trend Micro), TR/Dldr.VB.DC.3 (H+BEDV), Downloader.VB.5.AN (Grisoft), Trojan.Downloader.VB.DC (SOFTWIN), Trojan.Downloader.VB-6 (ClamAV), Adware/Opensite (Panda), Win32/TrojanDownloader.VB.DC (Eset)
Храним важное в надежном месте