| Поведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Троянская программа, загружающая на компьютер файлы из сети Интернет без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 7488 байт. Упакована при помощи UPX, распакованный размер – около 30 КБ.
Деструктивная активность
Троянец внедряет в процесс svchost.exe свой код, который скачивает файлы по следующим ссылкам:
http://traffstats.biz/***/zgame1.exe
http://traffstats.biz/***/zgame2.exe
http://traffstats.biz/***/zgame3.exe
http://traffstats.biz/***/zgame4.exe
http://traffstats.biz/***/zgame5.exe
http://traffstats.biz/***/vxv.php
Файлы сохраняются под следующими именами соответственно:
%Temp%/vxga4me1.exe
%Temp%/vxga3me2.exe
%Temp%/vxga5me3.exe
%Temp%/vxg6ame4.exe
%Temp%/vxga7me5.exe
%Temp%/vxga8me6.exe
После чего запускаются на выполнение.
На момент создания описания ни одна из указанных ссылок не работала.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить вредоносный процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%Temp%vxga4me1.exe
%Temp%vxga3me2.exe
%Temp%vxga5me3.exe
%Temp%vxg6ame4.exe
%Temp%vxga7me5.exe
%Temp%vxga8me6.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
