Security Lab

Trojan-Dropper.Win32.Joiner.aj

Trojan-Dropper.Win32.Joiner.aj

Основной файл является приложением Windows (PE EXE-файл), имеет размер от 20 КБ и более.

Trojan-Dropper.Win32.Joiner.aj («Лаборатория Касперского») также известен как: BackDoor-CKP (McAfee), Trojan.MulDrop.1161 (Doctor Web), TROJ_JOINER.AJ (Trend Micro), TR/PSW.LdPinch.jm1 (H+BEDV), Dropper.Small.9.AN (Grisoft), Trojan.Dropper.Joiner.AJ (SOFTWIN), Trojan.LdPinch.JM1-3 (ClamAV), Suspect File (Panda), Win32/TrojanDropper.Microjoin.C (Eset)

Основной файл является приложением Windows (PE EXE-файл), имеет размер от 20 КБ и более.

Внутри своего кода троянец хранит EXE-файл, который при старте, как правило, сохраняется в системном каталоге Windows с различными именами и регистрируется в ключах автозапуска системного реестра. После чего данный файл автоматически запускается на исполнение.

Оригинальный файл при этом удаляется. При инсталляции троянца могут запускаться различные безвредные программки, отвлекающие от непосредственно вредоносной составляющей. Например, флэш-анимация.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь