Технические детали
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 78848 байт. Написана на C++.
Деструктивная активность
После запуска троянец проверяет системную дату, и если она позже 09.03.2009, троянец прекращает свою работу и самоудаляется. Также происходит проверка наличия на компьютере вредоносной программы Net-Worm.Win32.Kido.
После проверок троянец извлекает из своего тела вредоносную программу, которая детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Kido.a, и помещает его во временный каталог текущего пользователя Windows:
%Temp%/rnd.tmp,
rnd - случайная последовательность символов
Данный файл имеет размер 81408 байт. После извлечения файл запускается на выполнение.
Затем извлекает из своего тела пакетный файл и помещает его во временный каталог текущего пользователя Windows:
%Temp%/rnd.cmd,
rnd - случайная последовательность символов
Данный файл имеет размер 53 байта и служит для самоудаления троянца.
После извлечения файл запускается на выполнение и удаляет оригинальный файл троянца.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер), если троянец сам его не удалит.
- Удалить файлы, созданные троянцем:
%Temp%/rnd.tmp
%Temp%/rnd.cmd
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
