Как удалить Trojan-Downloader.Win32.Small.kba?

Троянская программа «Trojan – Downloader.Win32.Small.kba» была обнаружена 25 июля 2009 года. Главная задача данного вируса – это загрузка различных файлов из сети Интернет без ведома пользователя. Зловредная программа является приложением «Windows» (PE EXE - файл). Вирус имеет компактный размер в 1024 байта. Программа не упакована никакими архиваторами. Язык написания программы – «Ассемблер».

Данная программа проявляет следующую деструктивную активность:

После запуска данная троянская программа производит копирование системной библиотеки "Urlmon.dll".

Затем, применяя функцию "URLDownloadToFile" этой библиотеки, эта троянская программа загружает файл в свой рабочий каталог, создавая ему следующее имя:

%WorkDir%\UCMON.DLL

После этого, применяя функцию "URLDownloadToFile" из данной библиотеки, троянская программа производит загрузку из сети Интернет по ссылке:

http://61.147.***.27/00.exe

После этого, скачанный файл вирус сохраняет под именем:

C:\sa.exe

Далее, троянская программа производит запуск данного созданного файла, а после производит полное завершение работы.

Если Ваш компьютер оказался зараженным троянской программой, рекомендуется произвести следующие действия:

Во – первых, необходимо удалить оригинальный файл троянской программы.

Во – вторых, следует произвести следующие действия: удалить файлы:

C:\sa.exe

%WorkDir%\UCMON.DLL

На заключительном этапе следует произвести полную проверку компьютера обновленной антивирусной программой.