Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 24579 байт. Написана на Visual Basic.

Деструктивная активность

После запуска, троянец выполняет загрузку файлов со следующих URL адресов:

http://ace***riaecobranca.com/RUNPLUDLL.jpg
http://ace***riaecobranca.com/RUNFISDLL.jpg
http://ace***riaecobranca.com/RUNJURDLL.jpg
http://ace***riaecobranca.com/SISDETECT.jpg

На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами:

c:\windows\Prefetch\RUNPLUDLL.exe
C:\Windows\Prefetch\RUNFISDLL.exe
C:\Windows\Prefetch\RUNJURDLL.exe
C:\SISDETECT.exe

Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

• Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
• Удалить файлы:
  c:\windows\Prefetch\RUNPLUDLL.exe
  C:\Windows\Prefetch\RUNFISDLL.exe
  C:\Windows\Prefetch\RUNJURDLL.exe
  C:\SISDETECT.exe
• Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.