Security Lab

Trojan-Dropper.Win32.Agent.mc

Trojan-Dropper.Win32.Agent.mc

Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер около 40 КБ. Упакован FSG. Размер распакованного файла около 98 КБ.

Trojan-Dropper.Win32.Agent.mc («Лаборатория Касперского») также известен как: PWS-Banker.dr.i (McAfee), PWSteal.Bancos.W (Symantec), Trojan.PWS.Banker.689 (Doctor Web), Troj/Dropper-AL (Sophos), TROJ_DROPPER.FN (Trend Micro), BDS/Bancodor.X.ab (H+BEDV), Trojan.Dropper.AL (SOFTWIN), Trj/Banker.QZ (Panda), Win32/Bancodor.NAC (Eset)

Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер около 40 КБ. Упакован FSG. Размер распакованного файла около 98 КБ.

Внутри своего кода троянец хранит EXE-файл, который при старте сохраняется в корневом каталоге Windows со случайным именем:

%Windir%\<случайные символы>srv.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

  
  [HKLM\Software\Microsoft\Windows\
  CurrentVersion\Run]
   "<случайные символы>srv.exe"="%Windir%\
  <случайные символы>srv.exe"
  

После чего данный файл запускается на исполнение.

Антивирус Касперского детектирует создаваемый файл, как Backdoor.Win32.Bancodor.x.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!