Троянские программы: Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем.

Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Например:

Trojan-Downloader.Win32.Tibs.br, это троянская программа, загружающая из интернета файлы без ведома пользователя:

- Является приложением Windows (PE EXE-файл);
- Упакована при помощи FSG;
- Размер файла — 5049 байт;
- Размер в распакованном виде — около 45 КБ;

Троянец имеет опцию скачивать файлы с разных URL в зависимости от того, в какой стране находится зараженный компьютер (определяется настройками системы), а у злоумышленников существует возможность заменить загружаемые файлы другими вредоносными программами путём замены объектов, на которые указывают ссылки.