Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 2944 байта. Написана на C++.
Деструктивная активность
После запуска троянец устанавливает соединение со следующим сервером:
69.***.197.243Созданное соединение используется троянцем для загрузки на зараженный компьютер других вредоносных файлов. После успешной загрузки файлы запускаются на выполнение. Загруженные файлы сохраняются во временном каталоге текущего пользователя "%Temp%" под случайными именами. На момент создания описания указанный сервер не работал.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи Диспетчера задач завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить загруженные троянцем файлы в каталоге "%Temp%".
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы.
MD5: F714BF1D4C6C5E83D9360FC553606F52
SHA1: D9056FB7237AAECD6FB56F326FB775F5E1159DBE