Trojan.Win32. Donoth

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 12288 байт.

Инсталляция

При запуске троянец копирует свой исполняемый файл в корневой каталог Windows:

%WinDir%\??????.exe

С целью автоматического запуска при новом старте операционной системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"??????" = "%WinDir%\??????.exe"

Деструктивная активность

Троянец извлекает из своего тела видеоролик и воспроизводит его.

Другие названия

Trojan.Win32.Donoth («Лаборатория Касперского») также известен как: W95/Bistro.gen (McAfee), Trojan Horse (Symantec), Troj/W32-Donoth (Sophos), Trojan:Win32/Donoth (RAV), TROJ_DONOTH.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Donoth (Grisoft), Trojan.Donoth.A (SOFTWIN), Trj/Donoth (Panda), Win32/Donoth (Eset)