Форум - Software - Trojan-Downloader.Win32.VB.ahql

#40259 by trojan.WinLock Антигерой Года (Информатор) в 2011-10-17 21:45:48 , (268 недели) назадTop




  Сообщений: 1147


Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 6144 байта. Упакована UPX. Распакованный размер – около 16 Кб. Написана на Visual Basic.

MD5: 0293936286faf4663b90a2149180a25a

SHA1: 90540bb5749cb557665fb707a6a4b3977d2274c1

Деструктивная активность:

При запуске троянец открывает в окне браузера Internet Explorer следующую ссылку:


На момент создания описания ссылка не работала.

После этого троянец завершает свою работу.

Рекомендации по удалению:

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Отредактировал(а) trojan.WinLock в 2011-10-17 21:52:22

Отправить сообщеньку

       [1]       

Быстрый переход: