Trojan-Dropper.Win32. Small.aw

Троянская программа, которая устанавливает и запускает другое троянское программное обеспечение на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер около 40 КБ.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системный каталог Windows под именем:

  
  %System%\scvhosts.exe

Деструктивная активность

Вирус извлекает из своего тела следующую DLL-библиотеку:

* %System%\rwtrisfg32.dll — имеет размер 78848 байт, детектируется Антивирусом Касперского как Backdoor.Win32.SpyBoter.aq.

Извлеченная библиотека погружается в адресное пространство процесса explorer.exe. На этом троян завершает свою работу.

Другие названия

Trojan-Dropper.Win32.Small.aw («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.aw («Лаборатория Касперского»), W32/Spybot.worm.ob (McAfee), W32.Spybot.Worm (Symantec), Trojan.MulDrop.566 (Doctor Web), WORM_SPYBOT.SI (Trend Micro), Win32:Trojan-gen. (ALWIL), Dropper.Small.DJ (Grisoft), W32/Spybot.AA.worm (Panda), Win32/SpyBot.HJ (Eset)