Win32/Trojan-Downloader.Small.fvb

Ответ на математический пример, который Вы ввели - неверный.

Троянская программа загрузчик. Размер .exe файла 8 778 bytes.

Зафиксировано: Сентябрь 2007

Загрузка зафиксирована с : http://58.65.******8/so***ak/file.php

При запуске троян скачивает с

(http://58.65.******/xix/work.php?test=7737&method=get&port=9171&id=41775744&type=0&winver=Windows%20XP%20Service%20Pack%202&ver=arm32_DC1)

и регистрирует библиотеку arm32.dll в C:\Documents and Settings\All Users\Documents\settings (у папки settings атрибут "скрытый")

После запуска оригинальный файл трояна копирует так же себя в system32 под именем alg.exe.tmp

Создает ветку в реестре:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg

Удаляет службу "Центр обеспечения безопасности".

Троян закачивает файлы, которые определяются Билирафоном как:

Win32/Trojan-Downloader.Small.nhl и probably unknown NewHeur_PE virus

Источник информации stopvirus.ru

Отправить новый комментарий

Пожалуйста решите математический пример выше и заполните результат. (напр для 1+1, введите 2)
Содержимое этого поля хранится скрыто и не будет показываться публично.