Trojan-Downloader. Win32.VB.n

Троянская программа-загрузчик, которая без ведома пользователя загружает из интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер 20517 байт. Написана на Visual Basic.

Деструктивная активность

При запуске троянец открывает свой исполняемый файл и ищет в нем, начиная с конца, строку «CONFIG:». Когда троянец находит такую строку, он считывает все байты, следующие за ней до тех пор, пока не считает символ-завершитель «>». Считанная информация является ссылкой для загрузки файла из интернета. Если троянцу не удалось считать ссылку из своего тела, он использует следующую:

http://localhost/nc.exe

Троян скачивает файл по считанной ссылке и сохраняет его на компьютере пользователя как:

c:\t.exe

После чего запускает его на выполнение.

Другие названия

Trojan-Downloader.Win32.VB.n («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.VB.n («Лаборатория Касперского»), Generic Downloader.b (McAfee), Download.Trojan (Symantec), Trojan.Cobraz (Doctor Web), Troj/WebDL-VE (Sophos), TrojanDownloader:Win32/VB.N (RAV), TROJ_VB.N (Trend Micro), TR/Dldr.VB.n (H+BEDV), Win32:Trojan-gen. (ALWIL), Downloader.VB.AC (Grisoft), Trojan.Downloader.VB.N (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDownloader.VB.N (Eset)