Троянский вирус Trojan.DownLoad.41551 был обнаружен под 19 марта 2010 года. Хорошо известны также, такие разновидности вирусов, как: TR/Dropper.Gen, TROJ_BREDLAB.SMP, TrojanDownloader:Win32/Waledac.C, BScope.Trojan.MTE.0148, Generic Dropper.js, Malware-Cryptor.Win32.General.3, Cryp_Bredo, Generic Dropper.lr, Packed.Win32.Krap.x, System error, Trojan.Win32.Ported.pdb, Trojan.Waledac.CX, TR/Crypt.XPACK.Gen, TR/Crypt.ZPACK.Gen, Parser error, Trojan.CryptRedol.Gen.5, TR/Waledac.CX.331.
Технические детали:
Новая троянская программа Trojan.DownLoad.41551 самостоятельно загружает файлы в сети Интернет, а также приводит их в исполнение. Данная программа – это приложение Windows (PE-EXE файл). Общий размер файла составляет 70524 байта. Троянская программа написана на C++.
Деструктивная активность:
Троянец исполняет следующие зловредные действия:
• Загружает из сети Интернет файл по следующей ссылке:
http://www.x*****c.net.cn/nba/image.jpg
Загруженный файл сохраняется в системе под следующим именем:
%System%\.exe
где — случайная последовательность латинских букв (например: "lltreyk").
На момент создания описания по вышеуказанной ссылке загружался файл размером 55808 байт; детектируется Антивирусом Касперского как "Trojan.Win32.Zybr.vl".
• После выполнения данных операций, троянский файл также производит загрузку файлов на выполнение.
После этого троянец завершает свою работу, затем, после загрузки этого вируса, его оригинальный файл удаляется.
Рекомендации по удалению
В том случае, если компьютер недостаточно защищен антивирусной программой и заражен троянской программой, чтобы удалить файл следует произвести несколько операций:
Первое, что необходимо сделать – это произвести удаление файла:
%System%\.exe
Затем следует осуществить полную проверку компьютера антивирусом Касперского с обновленными антивирусными базами. После выполнения данных операций необходимо тщательно просканировать все области диска надежной антивирусной программой, например такой как: антивирус Касперского, NOD32 или другими надежными антивирусными программами. В случае обнаружения вирусов необходимо излечить все найденные вирусы. На последнем этапе следует восстановить реестр из резервной копии.
ASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХ Подробнее |
|
Консолидированная выручка "Яндекса" выросла на 18% Подробнее |