Методы обнаружения вирусов

Trojan.Win32.Agent.gwvg

Время детектирования 31 дек 2010 05:55 MSK
Время выпуска обновления 31 дек 2010 11:54 MSK
Описание опубликовано 02 фев 2012 19:14 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 45056 байт. Написана на Delphi.


Деструктивная активность

После запуска троянец выполняет поиск и удаление следующих файлов: 

%System%\autentica.jpg
%System%\autent.jpg
%System%\autentinfo.jpg
%System%\txt.jpg
%System%\ct.jpg
%System%\cts.jpg
%System%\cx.jpg
%System%\sound34.exe
%System%\sound34.txt
%System%\Explorer64.exe
%System%\Explorer64.txt
%System%\Explorer66.exe
%System%\Explorer66.txt
%System%\driver.exe
%System%\driver.txt
%System%\hot.exe
%System%\hot.txt
%System%\hotm.exe
%System%\hotm.txt
%System%\or.exe
%System%\or.txt
%System%\drives.exe
%System%\drives.txt
%WinDir%\imolav.exe
%WinDir%\imolav.tmz
%WinDir%\imola.exe
%WinDir%\imola.tmz
%WinDir%\ie32.exe
%WinDir%\ie32.tmz
%WinDir%\ie512.exe
%WinDir%\ie512.tmz
%WinDir%\ie512b.exe
%WinDir%\ie512b.tmz
%WinDir%\ie64.exe
%WinDir%\ie64.tmz
%WinDir%\win07.exe
%WinDir%\win07.tmz
%WinDir%\drives32.exe
%WinDir%\drives32.tmz
%WinDir%\iex.exe
%WinDir%\iex.tmz
%WinDir%\msz.exe
%WinDir%\msz.jpg
%WinDir%\lib.jpg
После этого троянец завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


MD5: 01FCD203EA59BBC97491A835F7179A1F
SHA1: 4119530D2FBCA95F641B6DD7B2F1E970A40D40E0


НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu