Security Lab

Trojan-Downloader.Win32. VB.be

Trojan-Downloader.Win32. VB.be

Троянская программа-загрузчик, без ведома пользователя загружающая из интернета программное обеспечение и запускающая его.

Троянская программа-загрузчик, без ведома пользователя загружающая из интернета программное обеспечение и запускающая его. Программа является приложением Windows (PE EXE-файл). Имеет размер 24576 байт. Написана на Visual Basic.

Деструктивная активность

Троянская программа состоит из двух файлов, первый из которых является исполняемым файлом (stub.exe, размер — 20480 байт), а второй — его конструктором (размер — 24576 байт). С помощью конструктора задаются параметры действий исполняемого файла, такие как путь к файлу, который необходимо скачать из интернета и имя, с которым загруженный файл будет сохранен в системе.

При запуске программа отображает на экране свое главное окно:

При нажатии на кнопку «Create» троянец копирует файл с именем stub.exe, который находится в рабочей папке с троянцем под именем введенным в поле «Downloader». Открывает скопированный файл и записывает в его конец информацию из полей на форме в следующем формате:

CONFIGCONFIGCONFIG
        

При запуске сгенерированный файл ищет в своем теле строку «CONFIG», после этой строки располагается ссылка для закачки файла из интернета. Троянец скачивает файл по этой ссылке и сохраняет в системную папку Windows с именем, которое находится после строки «CONFIG» следующей за ссылкой, после чего запускает загруженный файл на исполнение.

Другие названия

Trojan-Downloader.Win32.VB.be («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.VB.be («Лаборатория Касперского»), Downloader-DV (McAfee), Download.Trojan (Symantec), Trojan.Korn (Doctor Web), TrojanDownloader:Win32/VB.K (RAV), TROJ_VB.K (Trend Micro), Win32:Trojan-gen. (ALWIL), Downloader.VB.K (Grisoft), Trojan.Downloader.VB.K (SOFTWIN), Trojan.Downloader.Korn.10 (ClamAV), Trojan Horse (Panda), Win32/TrojanDownloader.VB.K (Eset)

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!