Другие модификации: .a, .ap, .ci, .cr, .cu, .cv, .dr, .f, .fc, .gr, .gz, .hb, .hp, .hq, .hx, .ii, .ij, .ik, .im, .io, .ip, .iq, .ir
Поведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Генератор троянских программ, которые без ведома пользователя загружают из сети Интернет другие файлы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 495616 байт. Ничем не упакован. Написан на Visual Basic.
Деструктивная активность
При активации троянец отображает свое главное окно:
В поле ввода вводится URL для загрузки файла. Далее вредоносная программа генерирует троянскую программу загрузчик и сохраняет ее в своем рабочем каталоге под именем "34425644.htm":
%Work%/34425644.htm
Данный файл имеет размер 2718 байт, является HTML-страницей, содержащей сценарии языка Visual Basic Script и Java Script.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%Work%/34425644.htm
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
|
