Троянская программа, загружающая из интернета файлы без ведома пользователя.
Деструктивная активность
После запуска троянец копирует себя в системный каталог Windows (%System%) с различными именами. При этом оригинальный запускаемый файл удаляется.
Также в системном каталоге Windows может быть создан DLL-файл, который инфицирует процесс IEXPLORER.EXE (открывает его со всеми возможными правами и производит в его адресное пространство запись своих данных).
После чего IEXPLORER.EXE пытается загрузить из интернета другие файлы и запустить их на компьютере пользователя.
По содержащимся в теле троянца ссылкам злоумышленники могут разместить любые другие вредоносные программы.
Другие названия
Trojan-Downloader.Win32.Agent.uj («Лаборатория Касперского») также известен как: Trojan.DownLoader.4316 (Doctor Web), TR/Dldr.Agent.UJ (H+BEDV), Adware/Megatds (Panda)
Живой, мертвый или в суперпозиции? Узнайте в нашем канале