Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 10240 байт. Написана на C++.
Деструктивная активность
После запуска троянец получает идентификатор набора национальных параметров LCID, и проверяет первичный идентификатор национального языка. Если он соответствует значению "Russian", то троянец удаляет свой оригинальный файл и завершает свою работу. В противном случае, троянец загружает из сети Интернет файлы по следующим ссылкам:
http://daiemzuops.net/aasuper0.php
http://daiemzuops.net/aasuper1.php
http://daiemzuops.net/aasuper2.php
http://daiemzuops.net/aasuper3.php
На момент создания описания ссылки не работали.
Загруженные файлы сохраняются под следующими именами:
c:/vyowk.exe
c:/uudoam.exe
c:/vmlj.exe
c:/fjaiekpk.exe
Далее троянец для удаления своего оригинального файла после завершения его работы запускает системный командный интерпретатор "CMD.EXE" со следующими параметрами:
/c del полный путь к оригинальному файлу троянца > nul
После этого троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
c:/vyowk.exe
c:/uudoam.exe
c:/vmlj.exe
c:/fjaiekpk.exe
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: securelist.com.
| 
