Другие названия
Trojan-Downloader.Win32.Small.bai («Лаборатория Касперского») также известен как: Downloader-YZ (McAfee), TR/Dldr.Small.bai (H+BEDV), Trojan.Agent-73 (ClamAV), Trj/Downloader.DDU (Panda)
Поведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 6648 байт.
Инсталляция
При запуске троянец копирует свой исполняемый файл следующим образом:
%TEMP%/ssvchst.exe
Деструктивная активность
Троянец скачивает файлы по следующим ссылкам:
http://gotraffic.us/*****/file2.exe
http://gotraffic.us/*****/file1.exe
(На момент создания описания обе ссылки не работали.)
Скачанные файлы сохраняются во временный каталог текущего пользователя Windows со случайным именем, состоящим из цифр, и запускаются на исполнение.
Также троянец имитирует положительные ответы пользователя на предупреждения Kaspersky Internet Security о сетевой активности исполняемого троянского файла.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%TEMP%/ssvchst.exe
- Удалить содержимое папки «%Temp%».
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
