Trojan.Win32. Small.nt

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 9216 байт. Ничем не упакована. Написана на Ассемблере.

Деструктивная активность

При запуске троянец создает во временном каталоге Windows следующий файл размером 6849 байт:

%Temp%\sexxx.exe

Затем добавляет свое значение в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"sexxx.exe" = "%Temp%\sexxx.exe"

Таким образом, при каждом следующем старте Windows автоматически запускает файл вируса.

Вследствие ошибки в коде вредоносной программы других деструктивных действий в системе она не производит.