Trojan-Dropper.Win32.Agent.ed

Trojan-Dropper.Win32.Agent.ed («Лаборатория Касперского») также известен как: TROJ_AGENT.LC (Trend Micro), TR/Drop.Small.QI (H+BEDV), Dropper.Agent.2.BS (Grisoft), Adware/Findspy (Panda), Win32/TrojanDropper.Agent.ED (Eset)

Примитивный Win32-троянец. Написан на языке C. Запакован PecBundle и PECompact. Размер в запакованном виде около 48КБ, распакованном - около 114КБ.

Создает в системе объект синхронизации с именем "BaloonMutex", который позволяет определять наличие собственных активных копий в системе.

При запуске сбрасывает безвредный звуковой файл balloon.wav (размер 6400 байт) в каталог Windows.

Сохраняет CHM-файл (10716 байт), который при запуске направляет жертву на сайт злоумышленника.

Проявления в системе

после активизации в системе через случайный промежуток времени на экране появляется следующее сообщение: