Downloader.Small.Win32.30321

Downloader.Small.Win32.30321  –программа,  которая  специально создана для загрузки и установки вредоносного ПО (троянской программы, BackDoor и т.д.) на компьютер-жертву. Основное назначение - загрузить из сети Internet и скрытно установить в систему вредоносное ПО.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некие полезные программы, взломщики программ, генераторы серийных кодов и  ключей. Обманутый такой маскировкой, пользователь загружает вредоносное ПО и запускает у себя на компьютере.

Техническое описание

Downloader.Small.Win32.30321 представляет собой исполняемый PE файл (Windows EXE) рразмером 166171 Байт,  не упакован, написан на Microsoft Visukl C++ 6.0

После запуска пытается соединиться с удаленными серверами в сети Internet и загрузить вредоносную программу (Trojan, BackDoor и т.д.). Если это удалось, копирует её в системный каталог Windows (%System%) и устанавливаются атрибуты "скрытый" и "системный". После чего запускает загруженное вредоносное ПО на выполнение.

Downloader запрещает отображение скрытых файлов и показ расширений для зарегистрированных типов - изменяя следующие ключи реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=DWORD:00000002
"HideFileExt"=DWORD:00000001
"ShowSuperHidden"=DWORD:00000000 

Деструктивные возможности

Загружает из сети Internet вредоносное ПО, сохраняет его на компьютере и запускает на выполнение. Таким образом, на  компьютере оказывается  множество различных вирусов, троянских программ и другого вредоносного ПО.