Trojan-Downloader.Win32. Delf.bl

Троянская программа, которая без ведома пользователя скачивает и запускает на исполнение другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 15360 байт.

Деструктивная активность

После запуска троянец загружает файл по следующей ссылке:

  
  http://161.58.140.**/new.exe 

(На момент создания описания ссылка не работала.)

Файл сохраняется во временную папку Windows:

  
  %Temp%\godmod.exe
  

Троянец запускает скачанный файл на исполнение и завершает свою работу.

Другие названия

Trojan-Downloader.Win32.Delf.bl («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Delf.bl («Лаборатория Касперского»), Downloader-JC (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.357 (Doctor Web), Troj/Downldr-EA (Sophos), TrojanSpy:Win32/Keylogger.BE (RAV), TROJ_JC.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Downloader.Delf.2.AA (Grisoft), Trojan.Downloader.EA (SOFTWIN), Trj/Downloader.DR (Panda), Win32/TrojanDownloader.Delf.BL (Eset)