Security Lab

Trojan-Downloader.Win32. Banload.awrd

Trojan-Downloader.Win32. Banload.awrd

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение.

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE EXE-файл). Имеет размер 4608 байт. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец выполняет расшифровку части своего тела, в которой храниться URL адрес для загрузки файла и код, отвечающий за его загрузку.

Затем троянец выполняет непосредственно загрузку файла со следующего адреса:

http://93.***.91/xgfs/ls3.php
На момент создания описания ссылка не работала.

Из полученных данных троянец извлекает URL адреса и выполняет загрузку этих файлов во временный каталог текущего пользователя под случайными именами:

%Temp%\<rnd1>.tmp
где <rnd1> - произвольная последовательность цифр и букв латинского алфавита.

Далее троянец выполняет запуск скачанных файлов и завершает свою работу.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь