Trojan-Downloader.Win32.Domcom.a

Trojan-Downloader.Win32.Domcom.a («Лаборатория Касперского») также известен как: HackTool.Win32.Injecter.b («Лаборатория Касперского»), Trojan.DownLoader.1352 (Doctor Web), TROJ_DOMCOM.A (Trend Micro), TR/Dldr.netei (H+BEDV)

Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер около 67КБ, упакована UPX. Размер распакованного файла около 166КБ.

После запуска троянец создает в корневом каталоге Windows следующий файл:

  
  %Windir%\loader_exe.dll 

Затем регистрирует этот файл в ключе автозапуска системного реестра:

  [HKLM\Software\Microsoft\Windows\
  CurrentVersion\Run]
   "loader32" 

Троянская программа имеет функцию загрузки файлов из интернета и запуска их на компьютере пользователя. Файлы загружаются с сервера www.iehelp.net.