Trojan-Dropper.Win32. Agent.cbjo

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 23552 байта. Упакована UPX. Распакованный размер – около 47 КБ. Написана на C++.

name="doc3">

Деструктивная активность

После запуска троянец выполняет следующие действия:

• извлекает из своего тела файл, который сохраняется в системе как

  %System%\msdheuzg.dll

  (36865 байт; детектируется Антивирусом Касперского как "Trojan-GameThief.Win32.OnLineGames.wtkk")
• Запускает системную утилиту "rundll32.exe" со следующими параметрами:

  %System%\msdheuzg.dll,w

  Таким образом, из извлеченной библиотеки вызывается функция с именем "w".
• Закрывает окно с именем класса "GxWindowClassD3d".

Далее троянец создает в своем рабочем каталоге сценарий командного интерпретатора, запускает его и завершает свою работу — данный сценарий удаляет оригинальный файл троянца и самоуничтожается.