Trojan-Dropper.Win32. Small.du

Троянец, который устанавливает и запускает другое программное обеспечение на компьютере пользователя. Является приложением Windows (PE-EXE файл). Размер зараженных файлов варьируется от 8 до 19 КБ.

Деструктивная активность

После запуска вирус извлекает из своего тела следующие файлы и запускает их на исполнение:

* %WinDir%\svchost.exe — имеет размер 11776 байт, детектируется Антивирусом Касперского как Trojan-Spy.Win32.Tofger.ab;

* %WinDir%\msto32.dll — имеет размер 3072 байта, детектируется Антивирусом Касперского как Trojan-Spy.Win32.Tofger.aa.

Также троянец создает файл «%WinDir%\sysini.ini», который содержит следующую строку:

  
  ***Computer was successfully infected***
  

В ключе автозапуска системного реестра троянская программа генерирует следующее значение:

  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
  "Online Service" = "%WinDir%\svchost.exe"

Таким образом, при каждом последующем старте Windows будет автоматически запускать файл троянца.

Другие названия

Trojan-Dropper.Win32.Small.du («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.du («Лаборатория Касперского»), MultiDropper-GP.a (McAfee), PWSteal.Tarno.B (Symantec), TROJ_MULDROP.A (Trend Micro), TR/Tofger.N.1 (H+BEDV), Win32:Mosimp-DLL (ALWIL), PSW.Tofger.D (Grisoft), Trojan.Idwi-dll (ClamAV)