Обзор вируса Trojan.DownLoad.41551, методы удаления.

Троянский вирус Trojan.DownLoad.41551 был обнаружен под 19 марта 2010 года. Хорошо известны также, такие разновидности вирусов, как: TR/Dropper.Gen, TROJ_BREDLAB.SMP, TrojanDownloader:Win32/Waledac.C, BScope.Trojan.MTE.0148, Generic Dropper.js, Malware-Cryptor.Win32.General.3, Cryp_Bredo, Generic Dropper.lr, Packed.Win32.Krap.x, System error, Trojan.Win32.Ported.pdb, Trojan.Waledac.CX, TR/Crypt.XPACK.Gen, TR/Crypt.ZPACK.Gen, Parser error, Trojan.CryptRedol.Gen.5, TR/Waledac.CX.331.

Технические детали:

Новая троянская программа Trojan.DownLoad.41551 самостоятельно загружает файлы в сети Интернет, а также приводит их в исполнение. Данная программа – это приложение Windows (PE-EXE файл). Общий размер файла составляет 70524 байта. Троянская программа написана на C++.

Деструктивная активность:

Троянец исполняет следующие зловредные действия:

• Загружает из сети Интернет файл по следующей ссылке:

http://www.x*****c.net.cn/nba/image.jpg

Загруженный файл сохраняется в системе под следующим именем:

%System%\.exe

где — случайная последовательность латинских букв (например: "lltreyk").

На момент создания описания по вышеуказанной ссылке загружался файл размером 55808 байт; детектируется Антивирусом Касперского как "Trojan.Win32.Zybr.vl".

• После выполнения данных операций, троянский файл также производит загрузку файлов на выполнение.

После этого троянец завершает свою работу, затем, после загрузки этого вируса, его оригинальный файл удаляется.

Рекомендации по удалению

В том случае, если компьютер недостаточно защищен антивирусной программой и заражен троянской программой, чтобы удалить файл следует произвести несколько операций:

Первое, что необходимо сделать – это произвести удаление файла:

%System%\.exe

Затем следует осуществить полную проверку компьютера антивирусом Касперского с обновленными антивирусными базами. После выполнения данных операций необходимо тщательно просканировать все области диска надежной антивирусной программой, например такой как: антивирус Касперского, NOD32 или другими надежными антивирусными программами. В случае обнаружения вирусов необходимо излечить все найденные вирусы. На последнем этапе следует восстановить реестр из резервной копии.

Возможно, Вас также заинтересуют статьи:

• Как удалить вирус Trojan.DownLoad.16849?
•  
• Trojan.Botnetlog.zip (обзор, как удалить)
•  
• Как удалить вирус Win32.HLLW.Generic.98?
•  
• Вирус не загружается «Windows».
•  
• Настройка web сервера