Dropper.Agent.Win32.62146

Dropper.Agent.Win32.62146  –программа,  которая  специально создана для установки вредоносного ПО (троянской программы, BackDoor и т.д.) на компьютер-жертву. Основное назначение дроппера - скрыть вредоносную программу, находящуюся у него внутри, от обнаружения антивирусными программами.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некие полезные программы, взломщики программ, генераторы серийных кодов и  ключей

Техническое описание

Дроппер представляет собой исполняемый PE файл (Windows EXE)  рразмером 233984 Байт написан на C.

После запуска декриптует и извлекает из тела вредоносную программу, копирует её в системный каталог Windows (%Systemroot%). Для извлечённого файла устанавливаются атрибуты "скрытый" и "системный". После чего программа запрещает отображение скрытых файлов и показ расширений для зарегистрированных типов - изменяя следующие ключи реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=DWORD:00000002
"HideFileExt"=DWORD:00000001
"ShowSuperHidden"=DWORD:00000000 

Для автоматического запуска при каждом старте системы,  вредоносное ПО добавляет ссылку на свой файл в ключ автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Деструктивные возможности

распаковывает и инсталлирует в систему троянскую программу или другое вредоносное ПО.