Trojan.Win32. Agent2.dtb

Троянская программа, которая без ведома пользователя производит дозвон на платные номера. Программа является приложением Windows (PE EXE-файл). Имеет размер 25131 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец запускает копию своего процесса и внедряет в него вредоносный код, который детектируется Антивирусом Касперского, как Trojan.Win32.Dialer.tvx.

Данный код выполняет следующие действия:

* Получает доступные модемные соединения на компьютере пользователя;

* Получает сценарий своей работы, загружая файл со следующего URL:

      http://91.***.118.***/Dialer_Min/number.asp

Данный файл сохраняется в корневой каталог Windows под именем "number.txt":

%WinDir%\number.txt

Из этого файла считываются параметры и номер телефона для дальнейшего дозвона. После чего данный файл удаляется.