Security Lab

Trojan-Downloader.Win32. Aboma.bn

Trojan-Downloader.Win32. Aboma.bn

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл).

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец извлекает из своего тела файл, который сохраняется в каталоге хранения временных файлов текущего пользователя "%Temp%" как

%Temp%\<rnd>.vbs
где <rnd> – случайное восьмизначное десятичное число.

Извлеченный файл имеет размер 502 байта, и представляет собой сценарий языка Visual Basic Script, предназначенный для загрузки из сети Интернет на зараженный компьютер файла по следующей ссылке:

http://www.ph****c.co.kr/upload/Notice/id.exe
На момент создания описания указанная ссылка не работала.

Загруженный файл сохраняется в системе как

%Documents and Settings%\temp.exe
После успешной загрузки файл будет запущен на выполнение.

Далее троянец запускает извлеченный скрипт. По окончании работы скрипта, он будет удален. После этого троянец завершает свою работу.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!