sobir, смотрим принадлежность BackDoor.Sabason к какой-то группе вирусов [
Ссылки могут видеть только зарегистрированные пользователи. ]
получается, что это Trojan-Dropper.Win32.Small.aki по касперу.
смотрим, кто такой дроппер Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ.
Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение.
Обычно структура таких программ следующая:
Основной код
Файл 1
Файл 2
...
«Основной код» выделяет из своего файла остальные компоненты (файл 1, файл 2, ...), записывает их на диск и открывает их (запускает на выполнение).
Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему.
В результате использования программ данного класса хакеры достигают двух целей:
* скрытная инсталляция троянских программ и/или вирусов;
* защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа.
некоторые инсталляторы антивирусными программами так-же распознаются как дропперы. Что присутствует в конкретно данном случае - не имею сейчас технической возможности скачать такой объем