Downloader.Small.Win32.30321

Downloader.Small.Win32.30321  –програма,  яка  спеціально створена для завантаження й встановлення шкідливого ПО ( троянської програми, Backdoor і т.д.) на комп'ютер-жертву. Основне призначення - завантажити з мережі Internet і потай установити в систему шкідливе ПО.

Методи поширення 

Поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і  ключів. Ошуканий таким маскуванням, користувач завантажує шкідливе ПО й запускає в себе на комп'ютері.

Технічний опис

Downloader.Small.Win32.30321 являє собою, PE файл що виконується (Windows EXE) ррозміром 166171 Байт,  не впакований, написаний на Microsoft Visukl C++ 6.0

Після запуску намагається з'єднатися з віддаленими серверами в мережі Internet і завантажити шкідливу програму (Trojan, Backdoor і т.д.). Якщо це вдалося, копіює її в системний каталог Windows (%System%) і встановлюються атрибути "прихований" і "системний". Після чого запускає завантажене шкідливе ПО на виконання.

Downloader забороняє відображення прихованих файлів і показ розширень для зареєстрованих типів - змінюючи наступні ключі реєстру:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced]
 "Hidden"=DWORD:00000002
 "Hidefileext"=DWORD:00000001
 "Showsuperhidden"=DWORD:00000000 

Деструктивні можливості

Завантажує з мережі Internet шкідливе ПО, зберігає його на комп'ютері й запускає на виконання. Таким чином, на  комп'ютері опиняється безліч різних вірусів, троянських програм і іншого шкідливого ПО.