Технические детали
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE EXE-файл). Имеет размер 16896 байт. Упакована неизвестным упаковщиком. Распакованный размер – около 16 КБ. Написана на C++.
Деструктивная активность
После запуска троянец загружает файлы со следующих URL адресов:
http://ne***rk.com/ert/nop4.txt
http://ne***rk.com/ert/mno3.txt
http://ne***rk.com/ert/lmn2.txt
http://ne***rk.com/ert/klm1.txt
На момент создания описания ссылки не работали.
Загруженные файлы сохраняются во временном каталоге текущего пользователя под именами:
%Temp%/BNrnd1.tmp
где rnd1 - случайная последовательность цифр и букв латинского алфавита.
Затем троянец запускает загруженные файлы на выполнение, после чего удаляет их.
По окончанию своей работы троянец удаляет свой оригинальный файл.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%Temp%/BNrnd1.tmp
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: securelist.com.
| 
