Trojan-Downloader. Win32.Procexe

Троянец, который скачивает из Интернета и запускает на исполнение другое программное обеспечение без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 3584 байта. Написан на С++.

Деструктивная активность

После запуска производится проверка системы на наличие средств защиты от несанкционированного доступа в Интернет (Outpost Firewall, Zone Alarm и Symantec Internet Security). В случае обнаружения данных программных продуктов троянец производит самоуничтожение — удаляет себя из системы.

Если ничего не обнаружено, осуществляется загрузка файла, расположенного по следующей ссылке:

 
  http://216.65.106.***/proces.exe 
  

(На момент создания описания она не работала.)

Скачанный файл сохраняется под именем «system.exe» во временный каталог Windows:

  %Temp%\system.exe
  

Далее троянец скрыто запускает этот процесс и удаляет себя из системы.

Другие названия

Trojan-Downloader.Win32.Procexe («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Procexe («Лаборатория Касперского»), Downloader-AL (McAfee), Backdoor.Trojan.dr (Symantec), Trojan.Hostpro (Doctor Web), Troj/Procexe (Sophos), TrojanDownloader:Win32/Procexe (RAV), TROJ_PROCEXE.A (Trend Micro), TR/Dldr.Procexe (H+BEDV), Win32:Trojan-gen. (ALWIL), Downloader.Procexe (Grisoft), Generic.Malware.SBdld!!.A7F803C3 (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDownloader.Procexe (Eset)