Trojan-Downloader.Win32.Delf.cb

Троянская программа представляет собой Windows PE EXE-файл. Написана на языке Delphi и имеет размер около 7 КБ. Упакована UPX. Размер распакованного файла — около 39 КБ.

После запуска троянец копирует себя в системный каталог Windows с именем host32.exe:

%System%\host32.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   "ControlPanel"="%System%\host32.exe internat.dll,LoadKeyboardProfile "

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Также троянец может копировать себя с именем twink64.exe.

Троянская программа имеет функцию загрузки других троянцев из интернета и запуска их на компьютере пользователя. С сервера http://ve***z.biz загружаются следующие файлы:

1.dat 
  2.dat 
  3.dat 
  сс.с 
  com.exe 
  intron.exe
  ir.exe
  lpt.exe
  mouse.exe 
  printer.exe
  usb.exe
  windos.exe

После чего копируются в системный каталог Windows и запускаются на исполнение.