19 sierpnia 2002

TrojanDownloader Win32.WebDown - pobiera i zapisuje pliki

Jest to program należący do rodziny aplikacji pobierających konie trojańskie. Składa się z dwóch elementów: edytora oraz serwera.

Edytor umożliwia hakerowi wybór adresu URL wykorzystywanego do pobierania pliku oraz lokalizacji, w której będzie on zapisany. Efektem pracy edytora jest mały (do 3 KB) plik PE EXE będący serwerem.

Po uruchomieniu serwera na atakowanej maszynie rozpoczyna się proces pobierania i zapisywania określonego wcześniej pliku.

Serwer nie instaluje się w systemie i nie wykonuje żadnych operacji poza pobieraniem i zapisywaniem plików.