Trojan-Dropper.Win32. Kido.a

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 78848 байт. Написана на C++.

Деструктивная активность

После запуска троянец проверяет системную дату, и если она позже 09.03.2009, троянец прекращает свою работу и самоудаляется. Также происходит проверка наличия на компьютере вредоносной программы Net-Worm.Win32.Kido.

После проверок троянец извлекает из своего тела вредоносную программу, которая детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Kido.a, и помещает его во временный каталог текущего пользователя Windows:

%Temp%\.tmp, где - случайная последовательность символов

Данный файл имеет размер 81408 байт. После извлечения файл запускается на выполнение.

Затем извлекает из своего тела пакетный файл и помещает его во временный каталог текущего пользователя Windows:

%Temp%\.cmd, где - случайная последовательность символов

Данный файл имеет размер 53 байта и служит для самоудаления троянца.

После извлечения файл запускается на выполнение и удаляет оригинальный файл троянца.