Security Lab

Trojan-Downloader. Win32.ZombGet.02.c

Trojan-Downloader. Win32.ZombGet.02.c

Троянская программа, которая загружает файлы из интернета без ведома пользователя и запускает их на выполнение.

Троянская программа, которая загружает файлы из интернета без ведома пользователя и запускает их на выполнение.

Программа является приложением Windows (PE EXE-файл). Имеет размер 4608 байт. Упакована при помощи UPX. Распакованный размер — около 20 КБ. Написана на C++.

Деструктивная активность

После запуска троянец производит чтение последних 250 байт своего тела. В них в зашифрованном виде расположена ссылка на файл для скачивания.

После расшифровки происходит скачивание файла по указанному адресу и сохранение его во временный каталог Windows под именем $fd$.exe:

%TEMP%\$fd$.exe

После этого происходит скрытый запуск загруженного файла на исполнение и завершение работы троянца.

Другие названия

Trojan-Downloader.Win32.ZombGet.02.c («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.ZombGet.02.c («Лаборатория Касперского»), Downloader-AA (McAfee), Download.Trojan (Symantec), Trojan.DownLoader (Doctor Web), Troj/WebDL (Sophos), TrojanDownloader:Win32/ZombGet.02.C (RAV), TROJ_ZOGET.02.C (Trend Micro), TR/ZombGet.02.C2 (H+BEDV), Downloader.Zomget (Grisoft), Trojan.Downloader.ZombGet.0.2.C (SOFTWIN), Trojan Horse.LC (Panda), Win32/TrojanDownloader.ZombGet.02.C (Eset)

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь