Троянец, который устанавливает на компьютере пользователя другое вредоносное программное обеспечение.
Деструктивная активность
После инсталляции вирус извлекает из своего тела и запускает на исполнение следующий файл:
* %System%\svchosd.exe — имеет размер 7000 байт,
детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.jm
Троянец генерирует следующее значение в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Aplune Service" = "svchosd.exe"
Также изменяется значение ключа:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe svchosd.exe"
Таким образом, при каждом последующем старте Windows автоматически запускает троянский файл.
Другие названия
Trojan-Dropper.Win32.Small.go («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.go («Лаборатория Касперского»), Spy-Tofger.dr (McAfee), Trojan Horse (Symantec), Trojan.MulDrop.896 (Doctor Web), TROJ_TOFGER.DR (Trend Micro), Dropper.Small.5.N (Grisoft), Trj/Cook.A (Panda), Win32/TrojanDropper.Small.GO (Eset)
Гравитация научных фактов сильнее, чем вы думаете