Trojan.Win32. Agent.aev

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 61440 байт.

Деструктивная активность

При инсталляции троянец создает файл, в который записывает свои настройки:

%WinDir%\cchost.ini

Программа предназначена для рассылки спама с компьютера пользователя. После запуска она пытается скачать будущее содержимое спам-сообщений в зашифрованном виде по ссылке:

http://www.smalltool.net/remotewatch/send_****.php

Также загружается список электронных адресов жертв — со следующего адреса:

http://www.smalltool.net/remotewatch/user****.php

Далее троян осуществляет рассылку скачанного контента по указанным адресам.