Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение.
Технические детали
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 8192 байта. Написана на C++.
Деструктивная активность
После расшифровки своих строк троянец загружает файл со следующего URL:
http://manszoocentrs.lv/img/ayo.exeЗагруженный файл троянец сохраняет под именем "CIuC.exe":
%Temp%\isjdiD.exeПосле успешной загрузки файл запускается на исполнение. На момент создания описания ссылка не работала.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи Диспетчера задач завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%Temp%\isjdiD.exe
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы.
md5: bf1fd379dd9fe87b2138e5d75a3fec57
sha1: f2efaeb6025804af9f8516841860b19d8c7f77d9