Security Lab

TrojanDropper.Win32.Small.kv

TrojanDropper.Win32.Small.kv

Примитивный "троянец". Написан на языке Assembler. Имеет размер около 6 КБ. Упакован FSG. Размер распакованного - около 60 КБ.

римитивный "троянец". Написан на языке Assembler. Имеет размер около 6 КБ. Упакован FSG. Размер распакованного - около 60 КБ.

При запуске сохраняет на диске в директорию "%System%" файл "eplrr9.dll" (Trojan.Win32.StartPage.nu) и запускает его на выполнение.

Кроме того, "троянец" регистрирует "eplrr9.dll" в ключе реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObject]

"Троянец" никак не проявляет своего присутствия в системе.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!