Security Lab

Trojan-Dropper.Win32. Small.gfc

Trojan-Dropper.Win32. Small.gfc

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл).

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 33792 байта. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец извлекает из своего тела файл, который сохраняются в системе под следующими именами:

%Temp%\<rnd>.tmp
%System%\helh.oso
где <rnd> – случайное десятичное число.

Извлеченный файл имеет размер 27136 байт; детектируется Антивирусом Касперского как "Trojan.Win32.Agent.dbed".

Затем троянец запускает экземпляр процесса "SVCHOST.EXE" и внедряет извлеченную библиотеку в адресное пространство данного процесса. После этого троянец удаляет свой оригинальный файл и завершает работу.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас