Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 14848 байт. Упакована неизвестным упаковщиком. Распакованный размер – около 20 КБ. Написана на C++.
Деструктивная активность
После запуска троянец загружает из сети Интернет файлы по следующим ссылкам:
http://188.***.161/mrmun_sgjlgdsjrthrtwg.exe
http://85.***.111/mrmun_sgjlgdsjrthrtwg.exe
http://188.***.161/bat.exe
http://85.***.111/bat.exe
Загруженные файлы могут сохраняться в системе под следующими именами:
%WinDir%/Temp/_ex-68.exe
%WinDir%/Temp/_ex-08.exe
%WinDir%/Temp/_ex-89.exe
После успешной загрузки файлы запускаются на выполнение.
На момент создания описания указанные ссылки не работали.
Далее троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%WinDir%/Temp/_ex-68.exe
%WinDir%/Temp/_ex-08.exe
%WinDir%/Temp/_ex-89.exe
- Очистить каталог Temporary Internet Files.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: securelist.com.
| 
