Другие версии: .iv, .iw, .oj, .om, .or, .ov
Поведение
Trojan-Dropper, троянский контейнер.
Технические детали
Троянец, созданый для скрытой установки в систему других троянских программ. Является приложением Windows (PE EXE-файл). Имеет размер 129070 байт. Написан на Visual Basic.
Деструктивная активность
После запуска троянец извлекает из своего тела во временный каталог текущего пользователя Windows файл с именем «jk%rnd1%.tmp»:
%Temp%jk%rnd1%.tmp
Данный файл имеет размер 100398 байт и детектируется Антивирусом Касперского как P2P-Worm.Win32.SpyBot.eu.
Затем троянец извлекает в ту же директорию файл с именем «jk%rnd2%.tmp»:
%Temp%jk%rnd2%.tmp
Этот файл имеет размер 98517 байт и детектируется Антивирусом Касперского аналогичным образом.
Извлекается также и третий файл — с именем «jk%rnd3%.tmp»:
%Temp%jk%rnd3%.tmp
Он имеет размер 11536 байт.
«%rnd%» во всех трех случаях является случайным числом.
В случае успешного извлечения названные файлы запускаются на исполнение, после чего удаляются.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить следующие файлы (если они не были удалены троянской программой):
%Temp%jk%rnd1%.tmp
%Temp%jk%rnd2%.tmp
%Temp%jk%rnd3%.tmp
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
