Троянец, который скачивает из Интернета и запускает на исполнение другое программное обеспечение без ведома пользователя.
Деструктивная активность
После запуска производится проверка системы на наличие средств защиты от несанкционированного доступа в Интернет (Outpost Firewall, Zone Alarm и Symantec Internet Security). В случае обнаружения данных программных продуктов троянец производит самоуничтожение — удаляет себя из системы.
Если ничего не обнаружено, осуществляется загрузка файла, расположенного по следующей ссылке:
http://216.65.106.***/proces.exe
(На момент создания описания она не работала.)
Скачанный файл сохраняется под именем «system.exe» во временный каталог Windows:
%Temp%\system.exe
Далее троянец скрыто запускает этот процесс и удаляет себя из системы.
Другие названия
Trojan-Downloader.Win32.Procexe («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Procexe («Лаборатория Касперского»), Downloader-AL (McAfee), Backdoor.Trojan.dr (Symantec), Trojan.Hostpro (Doctor Web), Troj/Procexe (Sophos), TrojanDownloader:Win32/Procexe (RAV), TROJ_PROCEXE.A (Trend Micro), TR/Dldr.Procexe (H+BEDV), Win32:Trojan-gen. (ALWIL), Downloader.Procexe (Grisoft), Generic.Malware.SBdld!!.A7F803C3 (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDownloader.Procexe (Eset)