Trojan.Win32.Small.eu

Программа является приложением Windows (PE EXE-файл). Имеет размер 3584 байта.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Runonce]
   "MSSetup"="<путь до файла-троянца>"
  

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянец пытается скачать с сервера http://us****tov.net/mysql/ файл с именем req.exe и запустить его на исполнение.

Другие названия

Trojan.Win32.Small.eu («Лаборатория Касперского») также известен как: Trojan.Fakealert (Doctor Web), TR/Small.EU (H+BEDV), Trojan.Downloader.BCP (SOFTWIN), Trojan.Downloader.Small-453 (ClamAV), Trj/Downloader.BCP (Panda)