Trojan-Downloader.Win32.CWS.gen

Trojan-Downloader.Win32.CWS.gen («Лаборатория Касперского») также известен как: Trojan.Crutop (Doctor Web), Troj/Krepper-D (Sophos), Downloader.Cws.A (Grisoft), Trojan.Startpage.MT (SOFTWIN), Trj/StartPage.MT (Panda)

Детектирование gen (generic) предназначено для обнаружения сразу нескольких версий (всего семейства) какой-либо вредоносной программы.

Программа, детектируемая данной записью, обычно написана на Delphi, упакована PECompact, имеет имя web.exe (но не обязательно). Средний размер упакованного файла — 10-20КБ, не упакованного — 40-80КБ.

Функционирует на основе конфигурационного файла, который загружает из интернета. В соответствии с командами, указанными в конфигурационном файле, может загружать другие троянцы, запускать их, модифицировать реестр, посещать ссылки.