Security Lab

Trojan-Dropper.Win32. Small.k

Trojan-Dropper.Win32. Small.k

Троянец, предназначенный для скрытой установки других вредонсоных программ на компьютер пользователя.

Троянец, предназначенный для скрытой установки других вредонсоных программ на компьютер пользователя. Является приложением Windows (PE-EXE файл). Имеет размер около 615 КБ.

Деструктивная активность

После запуска вирус извлекает из своего тела во временную папку Windows два файла, которые имеют имена, случайным образом сформированные из строчных букв латинского алфавита.

Данные файлы детектируется Антивирусом Касперского как:

  
  HackTool.Win32.Haktek.11
  Backdoor.Win32.Oblivion.011
  

После извлечения оба файла запускаются на исполнение.

Другие названия

Trojan-Dropper.Win32.Small.k («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.k («Лаборатория Касперского»), MultiDropper-BG (McAfee), Trojan dropper (Symantec), Trojan.MulDrop.44 (Doctor Web), Troj/Oblivion-B (Sophos), TrojanDropper:Win32/Small.H (RAV), TROJ_SMALL.K (Trend Micro), Win32:Trojan-gen. (ALWIL), TrojanDropper.Small (Grisoft), TrojanDropper.Win32.Small.K (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDropper.Small.K (Eset)

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!