Security Lab

Trojan-Downloader. Win32.Small.emx

Trojan-Downloader. Win32.Small.emx

Троянец, предназначенный для загрузки из сети Интернет других вредоносных программ без ведома пользователя.

Троянец, предназначенный для загрузки из сети Интернет других вредоносных программ без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 7242 байта.

Деструктивная активность

Вирус запускает процесс «IEXPLORE.EXE» и внедряет в него свой вредоносный код, скачивающий файл по ссылке:

http://www.maritimesquare.com***

Файл сохраняется следующим образом:

C:\Program Files\kz.exe

Далее троянец запускает скачанный файл на исполнение и завершает свою работу.

На момент создания описания с указанного URL-адреса загружался exe-файл, имеющий размер 5031 байт и детектирующийся Антивирусом Касперского как Backdoor.Win32.Poison.j.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!