Downloader.Agent.Win32

Downloader.Agent.Win32 - семейство программ предназначенных для скрытной установки в систему вредоносного ПО. Эти программы применяются для загрузки вирусов, троянских и шпионских программ на компьютер-жертву, а также для своевременного обновления вредоносных программ уже находящихся на компьютере.

Методы распространения

В основном данные программы попадают на компьютер через файлообменные Web-сайты и социальные сети, где они заявлены, как некие полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п.

Функциональные возможности

После запуска троянская программа  копирует свое тело в системный каталог Windows (%System%)  под случайным именем, после чего удаляет свой оригинальный файл.  Для автоматического запуска при каждом старте системы,  добавляет ссылку на свой  файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

Программа запрещает отображение скрытых файлов и отключает диспетчер задач.

Деструктивные возможности

Троянская программа делает запрос на сайт злоумышленника и получает список ссылок, по которым необходимо загрузить вредоносное ПО. Программа скачивает указанные файлы, сохраняет их на компьютере и запускает на выполнение. Таким образом, на  компьютере оказывается  множество различных вирусов, троянских программ и другого вредоносного ПО.