Trojan-Downloader. Win32.QDown.b

Троянец, который осуществляет скачивание из сети Интернет и установку на компьютер пользователя других вредоносных программ. Является приложением Windows (PE EXE-файл). Имеет размер 43008 байт. Ничем не упакован. Написан на Borland Delphi.

Деструктивная активность

После запуска вирус производит загрузку архива «btiein.cab» во временный каталог Windows «down.cab»:

  %Temp%\down.cab
  

Данный файл располагается по ссылке:

* http://download.websearch.com/***/T_50094/btiein.cab — (CAB-файл, имеет размер 117663 байта).

Архив содержит два файла:

* btiein.dll — (детектируется антивирусом Касперского как Trojan-Downloader.Win32.QDown.h, имеет размер 226304 байта);

* WinTools.exe — (детектируется антивирусом Касперского как not-a-virus:AdWare.Win32.WebSearch.f, имеет размер 6656 байт).

Указанные файлы извлекаются во временный каталог Windows, после чего запускаются на исполнение:

  
  %Temp%\btiein.dll
  %Temp%\WinTools.exe

Другие названия

Trojan-Downloader.Win32.QDown.b («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.QDown.b («Лаборатория Касперского»), Downloader-TB (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.233 (Doctor Web), TrojanDownloader:Win32/Qdown (RAV), TROJ_QDOWN.A (Trend Micro), TR/SecndThought.C.1 (H+BEDV), Win32:Trojan-gen. (ALWIL), Generic.ATQ (Grisoft), Trojan.Downloader.QDown.B (SOFTWIN), Adware/WinTools (Panda), Win32/TrojanDownloader.QDown.B (Eset)