Другие модификации: .ac, .bg, .bl, .bq, .fk, .fs, .jc, .kr, .mee, .pj, .qlh, .rs, .td, .tuc, .uj, .zf
Технические детали
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE EXE-файл). Имеет размер 9216 байт. Упакована при помощи UPX. Распакованный размер — около 38 КБ. Написана на C++.
Деструктивная активность
Троянец скачивает файлы по следующим ссылкам:
http://*****fdujt.info/?44ffa2
http://*****fdujt.info/i.php
http://*****fdujt.info/myh.php
На момент создания описания ни одна из ссылок не работала.
Скачанные файлы сохраняются во временном каталоге текущего пользователя Windows под случайными именами.
После чего троянец обращается по адресу:
http://195.24.77.***/utest/?*****74&oo=2&75f2d3=33985db&ra=0
В том случае, если сервер не отвечает, троянец повторяет попытку через 6 минут. Также троянец создает в системе уникальный идентификатор "S_SERV_v0.66_Beta_erf" для определения своего присутствия в системе.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог %Temporary Internet Files%.
- Очистить содержимое папки %Temp%
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
