Как удалить Trojan.Win32.Agent2.ejm?

Троянской программой называется особо опасная, вредоносная программа, которая необходима для создания различных несанкционированных действий. Эти действия всегда приводят к уничтожению, блокированию или модифицированию различной информации. Троянская программа может приводить к выводу компьютеров из строя, а также к выводу из строя различных компьютерных сетей, а также к нарушению функционирования компьютеров.

Некоторые троянские программы могут производить несколько действий, которые приводят к различным неисправностям компьютера.

Данная троянская программа имеет различные модификации, такие как: Trojan.Win32.Agent2.dtb, Trojan: Generic Dropper.cx (McAfee), Mal/EncPk-CZ (Sophos),Trj/Downloader.VME (Panda), Trojan.DownLoad.25695 (DrWeb), Win32/TrojanDownloader.Zlob.CZL,trojan (Nod32), Trojan.FakeAlert.AYI (BitDef7),Win32:Trojan-gen (AVAST), Trojan.Win32.Agent2 (Ikarus), SHeur2.SYA (AVG), TR/Agent2.ejm (AVIRA), , W32/Agent.LVNE (Norman), Trojan.Win32.Nodef.ekw (Rising).

Данная троянская программа производит различные зловредные действия на компьютере пользователя. Эта программа имеет размер 77824 байта и работает как приложение «Windows (PE – EXE) файл. Данная программа была реализована на C++, а размер распакованного файла составляет 105 КБ.

При инсталляции троянская программа самостоятельно копирует свой файл в каталог «Windows» и прописывает имя: %System%\.exe, где rnd — случайное имя файла, например, "naiP3G13".

Главная задача деструктивного вируса – это изменить настройки браузера «Internet Explorer», а затем прописать такие параметры в системном реестре «Windows».

[HKCU\Software\Microsoft\Internet Explorer\Main]

"DisableScriptDebuggerIE"="yes"

"Error Dlg Displayed On Every Error"="no"

Для реализации своей деструктивной деятельности троянская программа Trojan.Win32.Agent2.ejm прописывает уникальные идентификаторы: "GAfdij3f ", "4Uv0o3TxYy", " g0VyOt1X ","RasPbFile". Троянская программа также производит сбор системной информации о компьютере пользователя, который включает в себя: серийный номер жесткого диска, номер копии «Windows», имя компьютера. После этого вирус производит сохранение этих данных в зашифрованном виде в файле, который имеет имя: %Temp%\.dat. При генерации ссылки происходит обращение к удаленному серверу:

http://216.95.***/rjsa/option.php?a=7e1a9f357f883ed7ad999

6e575a6c07716d9e526c90b9ef5c8d0588e2186b787&b=382&c=2

Троянская программа прописывает файл в каталоге временного хранения под именем: %Temp%\.exe.

При удалении данной зловредной программы рекомендуется удалить параметр в ключе реестра:

[HKCU\Software\Microsoft\Internet Explorer\Main]

"Error Dlg Displayed On Every Error"="no"

После этого следует удалить все файлы: %System%\.exe и очистить каталог временных файлов.

После проведения данных операций следует проверить все диски компьютера надежной антивирусной программой с обновленными базами.