Троянец, предназначенный для скрытой установки других вредонсоных программ на компьютер пользователя.
Деструктивная активность
После запуска вирус извлекает из своего тела во временную папку Windows два файла, которые имеют имена, случайным образом сформированные из строчных букв латинского алфавита.
Данные файлы детектируется Антивирусом Касперского как:
HackTool.Win32.Haktek.11 Backdoor.Win32.Oblivion.011
После извлечения оба файла запускаются на исполнение.
Другие названия
Trojan-Dropper.Win32.Small.k («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.k («Лаборатория Касперского»), MultiDropper-BG (McAfee), Trojan dropper (Symantec), Trojan.MulDrop.44 (Doctor Web), Troj/Oblivion-B (Sophos), TrojanDropper:Win32/Small.H (RAV), TROJ_SMALL.K (Trend Micro), Win32:Trojan-gen. (ALWIL), TrojanDropper.Small (Grisoft), TrojanDropper.Win32.Small.K (SOFTWIN), Trojan Horse (Panda), Win32/TrojanDropper.Small.K (Eset)
Разбираем кейсы, делимся опытом, учимся на чужих ошибках