Security Lab

Trojan-Downloader.Win32.Agent.fs

Trojan-Downloader.Win32.Agent.fs

Программа написана на ассемблере, ничем не упакована. Размер файла — 6144 байт.

Trojan-Downloader.Win32.Agent.fs («Лаборатория Касперского») также известен как: Download.Trojan (Symantec), Downloader.Agent.6.BK (Grisoft), Trojan.Downloader.Agent.FS (SOFTWIN), Trj/Downloader.AGI (Panda)

Программа написана на ассемблере, ничем не упакована. Размер файла — 6144 байт.

Загружает и устанавливает в систему троянскую программу. Оригинальное имя файла троянца (на сервере) — countex.gif.

После этого заходит по определенному адресу в интернете для того, чтобы уведомить своего автора о заражении очередной машины.

Все адреса в коде троянца зашифрованы.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!