Security Lab

Trojan.Win32.Agent.bi

Trojan.Win32.Agent.bi

Троянская программа. Является приложением Windows (PE EXE-файл).

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер около 12 КБ.

После запуска троянец регистрирует себя в ключах автозапуска системного реестра:

  [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   "<оригинальное имя файла>"="<путь до троянской программы>"
  

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянец может работать как обычное приложение и как сервис (под Windows NT/2K/XP) с различными именами.

Троянец отслеживает посещаемые пользователем сайты в интернете.

Также троянец может скачивать из интернета другие программы, сохранять их на компьютере пользователя и запускать на исполнение.

Другие названия

Trojan.Win32.Agent.bi («Лаборатория Касперского») также известен как: BackDoor-BDD (McAfee), Trojan.Filtr (Doctor Web), Troj/Agent-MP (Sophos), TROJ_AGENT.RK (Trend Micro), TR/Agent.bi1 (H+BEDV), BackDoor.Small.27.AI (Grisoft), Trojan.Agent.BI (SOFTWIN), Trojan.Agent-35 (ClamAV), Adware/CWS.Aboutblank (Panda), Win32/Agent.BI (Eset)

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий