Trojan-Downloader.Win32. Agent.doxj

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 36867 байт. Написана на Visual Basic.

name="doc3">

Деструктивная активность

После запуска троянец загружает из сети Интернет файлы по следующим ссылкам:

http://lea***pg.com.br/winlogne.jpg
http://lea***pg.com.br/hostplug.jpg

На момент создания описания первая ссылка не работала. По второй ссылке загружался файл размером 65536 байт; детектируется Антивирусом Касперского как "Trojan-Downloader.Win32.VB.xks".

Загруженные файлы сохраняются в системе соответственно под следующими именами:

%System%\winlogne.exe
%System%\hostplug.exe

После успешной загрузки файлы запускаются на выполнение. Далее троянец завершает свою работу.