Trojan-Downloader.Win32. Small.cyn

Троянец-загрузчик, который скачивает на компьютер пользователя из сети Интернет программное обеспечение и запускает его на исполнение. Является библиотекой Windows (PE DLL-файл). Имеет размер 4096 байт. Ничем не упакован. Написан на Visual C++.

Деструктивная активность

После запуска вирус загружает с URL http://zenux.info/***/1.exe другой вредоносный файл и сохраняет его в системный каталог Windows («%System%») под именем «svchivf.exe», затем запускает на исполнение. Данный файл имеет размер 8961 байт, детектируется Антивирусом Касперского как Backdoor.Win32.Agent.aoz.

Также троянец создает уникальный идентификатор для определения своего присутствия в системе:

WhAtTheFuck