Security Lab

Trojan-Dropper.Win32. Agent.aptu

Trojan-Dropper.Win32. Agent.aptu

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома.

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 23600 байт. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец выполняет следующие действия:

  • извлекает из своего тела файл, который сохраняется в каталоге хранения временных файлов текущего пользователя как
    %Temp%\dll<rnd>.dll
    (21504 байта; детектируется Антивирусом Касперского как "Trojan-Downloader.Win32.LibPatcher.fh") где <rnd> – случайное трехзначное десятичное число.
  • Запускает на выполнение исполняемый код извлеченной библиотеки.
  • Для удаления своего оригинального файла после завершения его работы создает сценарий командного интерпретатора:
    %Temp%\<rnd>.bat
    следующего содержания:
    :Repeat
      del /f "<полный путь к оригинальному файлу троянца>"
      if exist "<полный путь к оригинальному файлу троянца>" goto Repeat
      del /f "%Temp%\<rnd>.bat"
      
  • Запускает на выполнение созданный сценарий и завершает свою работу. При этом файл сценария также удаляется.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь