Security Lab

Trojan-Dropper.Win32. Agent.cqog

Trojan-Dropper.Win32. Agent.cqog

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя.

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 27136 байт. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец извлекает из ресурсов во временный каталог текущего пользователя файл:

%Temp%<rnd1>.vbs
Где <rnd1> - случайный набор цифр и букв латинского алфавита, например "4ca9a50f" или "4bad51c5".

Данный файл имеет размер 3252 байта и детектируется Антивирусом Касперского как Trojan-Downloader.VBS.Agent.aag.

Затем троянец запускает извлеченный файл, удаляет свое оригинальное тело и завершает работу.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!