Trojan-Downloader. Win32.Small.emx

Троянец, предназначенный для загрузки из сети Интернет других вредоносных программ без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 7242 байта.

Деструктивная активность

Вирус запускает процесс «IEXPLORE.EXE» и внедряет в него свой вредоносный код, скачивающий файл по ссылке:

http://www.maritimesquare.com***

Файл сохраняется следующим образом:

C:\Program Files\kz.exe

Далее троянец запускает скачанный файл на исполнение и завершает свою работу.

На момент создания описания с указанного URL-адреса загружался exe-файл, имеющий размер 5031 байт и детектирующийся Антивирусом Касперского как Backdoor.Win32.Poison.j.