Security Lab

Trojan-Downloader.Win32. Agent.uj

Trojan-Downloader.Win32. Agent.uj

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Размер зараженных файлов варьируется от 10 до 51 КБ.

Деструктивная активность

После запуска троянец копирует себя в системный каталог Windows (%System%) с различными именами. При этом оригинальный запускаемый файл удаляется.

Также в системном каталоге Windows может быть создан DLL-файл, который инфицирует процесс IEXPLORER.EXE (открывает его со всеми возможными правами и производит в его адресное пространство запись своих данных).

После чего IEXPLORER.EXE пытается загрузить из интернета другие файлы и запустить их на компьютере пользователя.

По содержащимся в теле троянца ссылкам злоумышленники могут разместить любые другие вредоносные программы.

Другие названия

Trojan-Downloader.Win32.Agent.uj («Лаборатория Касперского») также известен как: Trojan.DownLoader.4316 (Doctor Web), TR/Dldr.Agent.UJ (H+BEDV), Adware/Megatds (Panda)

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь