Троянская программа-загрузчик, которая без ведома пользователя загружает из интернета программное обеспечение и запускает его.
Деструктивная активность
При запуске троянец открывает свой исполняемый файл и ищет в нем, начиная с конца, строку «CONFIG:». Когда троянец находит такую строку, он считывает все байты, следующие за ней до тех пор, пока не считает символ-завершитель «>». Считанная информация является ссылкой для загрузки файла из интернета. Если троянцу не удалось считать ссылку из своего тела, он использует следующую:
http://localhost/nc.exe
Троян скачивает файл по считанной ссылке и сохраняет его на компьютере пользователя как:
c:\t.exe
После чего запускает его на выполнение.
Другие названия
Trojan-Downloader.Win32.VB.n («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.VB.n («Лаборатория Касперского»), Generic Downloader.b (McAfee), Download.Trojan (Symantec), Trojan.Cobraz (Doctor Web), Troj/WebDL-VE (Sophos), TrojanDownloader:Win32/VB.N (RAV), TROJ_VB.N (Trend Micro), TR/Dldr.VB.n (H+BEDV), Win32:Trojan-gen. (ALWIL), Downloader.VB.AC (Grisoft), Trojan.Downloader.VB.N (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDownloader.VB.N (Eset)
Спойлер: она начинается с подписки на наш канал