Троянская программа, которая устанавливает и запускает другое троянское программное обеспечение на компьютере пользователя.
Инсталляция
При запуске троянец копирует свой исполняемый файл в системный каталог Windows под именем:
%System%\scvhosts.exe
Деструктивная активность
Вирус извлекает из своего тела следующую DLL-библиотеку:
* %System%\rwtrisfg32.dll — имеет размер 78848 байт, детектируется Антивирусом Касперского как Backdoor.Win32.SpyBoter.aq.
Извлеченная библиотека погружается в адресное пространство процесса explorer.exe. На этом троян завершает свою работу.
Другие названия
Trojan-Dropper.Win32.Small.aw («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.aw («Лаборатория Касперского»), W32/Spybot.worm.ob (McAfee), W32.Spybot.Worm (Symantec), Trojan.MulDrop.566 (Doctor Web), WORM_SPYBOT.SI (Trend Micro), Win32:Trojan-gen. (ALWIL), Dropper.Small.DJ (Grisoft), W32/Spybot.AA.worm (Panda), Win32/SpyBot.HJ (Eset)
Храним важное в надежном месте