Security Lab

Trojan-Downloader.Win32. Small.crd

Trojan-Downloader.Win32. Small.crd

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является библиотекой Windows DLL. Имеет размер 4096 байт. Написана на Ассемблере.

Деструктивная активность

При загрузке библиотека создает в системе уникальный идентификатор с именем «hacks_work_» для определения своего присутствия в системе.

После чего запускает поток, который скачивает из интернета файл по следующей ссылке:

  http://***w.info/backup.exe
  

И сохраняет его в системный каталог Windows (%System%) со случайным именем и расширением EXE, после чего запускает его на выполнение и завершает свою работу.

Скачанный файл детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.cqs.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас