Название по номенклатуре: Trojan-dropper.win32.agent.vw
Размер файла: 262717 байт
Инсталяция: Программа при запуске скрытно устанавливает в систему следующие файлы:
* %System%\bpk.exe — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.ad;
* %System%\bpkhk.dll — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.al;
* %System%\bpkr.exe — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l;
* %System%\bpkwb.dll — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l.
Затем регистрирует файл bpk.exe в ключе автозапуска системного реестра:
Также на зараженной машине создаются следующие файлы:
Размер файла: 262717 байт
Инсталяция: Программа при запуске скрытно устанавливает в систему следующие файлы:
* %System%\bpk.exe — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.ad;
* %System%\bpkhk.dll — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.al;
* %System%\bpkr.exe — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l;
* %System%\bpkwb.dll — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l.
Затем регистрирует файл bpk.exe в ключе автозапуска системного реестра:
Код:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"bpk" = "%System%\bpk.exe"
Код:
%System%\bpk.dat
%System%\inst.dat
%System%\kw.dat
%System%\pk.bin