Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является скриптом Visual Basic Script. Имеет размер 1127 байт.
Деструктивная активность
При запуске троянец загружает из сети Интернет файл по следующей ссылке:
http://www.fre***own.com/d33b/d.exe
На момент создания описания ссылка не работала.
Скачанный файл сохраняется под следующими именами:
C:/Windows/temp/svacm.exe
C:/svacm.exe
C:/Temp/svacm.exe
D:/Windows/Temp/svacm.exe
D:/svacm.exe
Если таких каталогов нет, троянец создает их.
После этого один из созданных файлов запускается, и троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
C:/Windows/temp/svacm.exe
C:/svacm.exe
C:/Temp/svacm.exe
D:/Windows/Temp/svacm.exe
D:/svacm.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: securelist.com.
|