Trojan-Downloader.Win32.Small.aag

Технические детали

Троянская программа. Скачивает из сети Internet программые файлы и запускает их на машине пользователя.

При запуске блокирует доступ к некоторым сайтам в Internet, прописывая их имена в файл hosts и, тем самым, перенаправляя обращения к ним на локальную машину:

127.0.0.1 ad.trafficmp.com
127.0.0.1 bannerfarm.ace.advertising.com
127.0.0.1 cdn.movies-etc.com
127.0.0.1 climaxbucks.com
127.0.0.1 couldnotfind.com
127.0.0.1 download.abetterinternet.com
127.0.0.1 drk.localnrd.com
127.0.0.1 greg-search.com
127.0.0.1 greg-tut.com
127.0.0.1 internet-optimizer.com
127.0.0.1 mig29here.com
127.0.0.1 mig29here.com
127.0.0.1 mt-download.com
127.0.0.1 sidefind.com
127.0.0.1 slotch.com
127.0.0.1 super-spider.com
127.0.0.1 t34rulit.com
127.0.0.1 thinstall.abetterinternet.com
127.0.0.1 www.windowws.cc
127.0.0.1 xlime.offeroptimizer.com
3510794929 auto.search.msn.com

Создает ключи реестра:

[Software\Microsoft\Internet Explorer\IE] 
[System\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath]
[Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]

Прописывает свои адреса и ключи в реестре: