Trojan-Downloader.MSIL.Tiny.bh

145 Специалистами Лаборатории Касперского был обнаружен очередной новый вирус, время детектирования которого 1 января 2011 года в 09:37 по московскому времени. Вскоре после обнаружения новой угрозы были выпущены новые обновления антивирусной программы от первого же января 2011 года 17:38 по московскому времени. А 6 апреля 2011 года специалисты компании опубликовали описание данного вредителя, которое содержит наиболее достоверную, точную информацию о установленном, то есть детектируемом объекте. технические детали: без сомнений, это троянская программа, что без ведома каждого пользователя загружает из глобальной сети Интернет новые вредоносные программы, после чего запускает их на старт и дальнейшее выполнение. Отметим, что программа является приложением именно Windows .Net , то есть PE EXE-файла. Достигает размера 6656 байт. И написана она на Visual Basic .Net. При запуске установленный троянец загружает файл по следующей ссылке:
http://www.fi****nk.com/9b865a2e . Его размер 396317 байт и определяется он эвристическим анализатором Антивируса Лаборатории Касперского как HEUR:Trojan.Win32.Generic. Затем, уже скаченный файл легко сохраняется в рабочем каталоге зловредного троянца под именем: %WorkDir%\tempfile.exe. После чего упомянутый троянец запускает созданный им файл и соответственно завершает свою работу. При заражении компьютера, необходимо моментально удалить скачанный троянцем файл: %WorkDir%\tempfile.exe.