Security Lab

Trojan-Dropper.Win32. Small.go

Trojan-Dropper.Win32. Small.go

Троянец, который устанавливает на компьютере пользователя другое вредоносное программное обеспечение.

Троянец, который устанавливает на компьютере пользователя другое вредоносное программное обеспечение. Является приложением Windows (PE EXE-файл). Имеет размер 10752 байта.

Деструктивная активность

После инсталляции вирус извлекает из своего тела и запускает на исполнение следующий файл:

    * %System%\svchosd.exe — имеет размер 7000 байт, 
детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.jm

Троянец генерирует следующее значение в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Aplune Service" = "svchosd.exe"

Также изменяется значение ключа:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe svchosd.exe"

Таким образом, при каждом последующем старте Windows автоматически запускает троянский файл.

Другие названия

Trojan-Dropper.Win32.Small.go («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.go («Лаборатория Касперского»), Spy-Tofger.dr (McAfee), Trojan Horse (Symantec), Trojan.MulDrop.896 (Doctor Web), TROJ_TOFGER.DR (Trend Micro), Dropper.Small.5.N (Grisoft), Trj/Cook.A (Panda), Win32/TrojanDropper.Small.GO (Eset)

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь