Security Lab

Trojan-Dropper. MSIL.Agent.jdp

Trojan-Dropper. MSIL.Agent.jdp

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя.

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows .Net (PE EXE-файл). Имеет размер 525824 байта. Написана на Visual Basic .Net.


name="doc3">

Деструктивная активность

После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл:

%Temp%<rnd1>.tmp
Где <rnd1> - случайный набор цифр и букв латинского алфавита.

Данный файл имеет размер 87040 байт и детектируется Антивирусом Касперского как Net-Worm.Win32.Aspxor.ir.

Затем троянец запускает извлеченный файл и завершает свою работу.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!