Форум - Software - Trojan-Downloader.Win32.VB.ahql

  • Аватар пользователя Дух Рождества
    Дух Рождества (Информатор) #40259
    17 Октября 2011 года в 21:45:48
  • Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 6144 байта. Упакована UPX. Распакованный размер – около 16 Кб. Написана на Visual Basic.

    MD5: 0293936286faf4663b90a2149180a25a

    SHA1: 90540bb5749cb557665fb707a6a4b3977d2274c1

    Деструктивная активность:

    При запуске троянец открывает в окне браузера Internet Explorer следующую ссылку:
    Цитата
    http://avqvod.***00.org:6600/vb.htm?977ai


    На момент создания описания ссылка не работала.

    После этого троянец завершает свою работу.

    Рекомендации по удалению:

    Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
    Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
    Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.

    Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

    Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

    Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

    Отредактировал(а) Дух Рождества 17 Октября 2011 года в 21:52:22


  • 1
  • Ответить
  • У вас нет прав оставлять комментарии!

Быстрый переход: