Security Lab

Trojan-Downloader.Win32. Small.eir

Trojan-Downloader.Win32. Small.eir

Троянская программа, которая загружает на компьютер файлы из сети Интернет без ведома пользователя и запускает их на исполнение.

Троянская программа, которая загружает на компьютер файлы из сети Интернет без ведома пользователя и запускает их на исполнение. Является приложением Windows (PE EXE-файл). Имеет размер около 6 КБ. Написана на С++.

Деструктивная активность

После запуска вирус загружает из Интернета следующие файлы:

  http://www.tankersite.com/***/ppp.exe
  http://www.tankersite.com/***/ccc.exe
  http://www.tankersite.com/***/sss.exe
  http://www.tankersite.com/***/loader_b.exe
  http://www.tankersite.com/***/temp.exe

(На момент создания описания ссылки не работали.)

Скачанные файлы сохраняются в корневой каталог Windows под именами «1.exe», «2.exe"» «3.exe», «4.exe», «5.exe» соответственно:

  %WinDir%\1.exe
  %WinDir%\2.exe
  %WinDir%\3.exe
  %WinDir%\4.exe
  %WinDir%\5.exe

Троянец запускает файлы на исполнение по мере их загрузки.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь