Security Lab

Trojan-Downloader.Win32. Genome.ccpo

Trojan-Downloader.Win32. Genome.ccpo

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 3072 байта. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец выполняет следующие действия:

  • удаляет файл:
    %Temp%\tmp.exe
  • Загружает из сети Интернет файл по следующей ссылке:
    http://an***hub.net/file/1Vss-dados.exe
    Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя как
    %Temp%\tmp.exe
    На момент создания описания по приведенной ссылке загружался файл размером 99392 байта; MD5: 5DCE6708EDE86950EDFC8A418172A708, SHA1: 4741ADA513D866F182E78C31B6367244891500A3; детектируется Антивирусом Касперского как "Trojan.Win32.VBKrypt.brct".
  • Запускает на выполнение загруженный ранее файл. Загруженный на момент создания описания файл деструктивной активности не проявлял и завершал свою работу с ошибкой, выдавая сообщение:

    Далее троянец завершает свою работу.


Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину