Методы обнаружения вирусов

Trojan-Downloader.Win32.Genome.cefn

Время детектирования 06 мар 2011 04:28 MSK
Время выпуска обновления 06 мар 2011 08:53 MSK
Описание опубликовано 29 фев 2012 18:04 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.


Деструктивная активность

После запуска троянец осуществляет открытие программы "Проводник", выполняя запуск: 

explorer.exe
Далее троянец выполняет загрузку файлов со следующих URL адресов: 
http://dl.****box.com/u/2204**78/iteropatia.exe
http://dl.****box.com/u/2204**78/amazerole.exe
http://dl.****box.com/u/2204**78/azurebole.exe
http://dl.****box.com/u/2204**78/aubatroz.exe
На момент создания описания указанные ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами соответственно: 

%WinDir%\system32\iteropatia.exe
%WinDir%\system32\amazerole.exe
%WinDir%\system32\azurebole.exe
%WinDir%\system32\aubatroz.exe
Затем троянец запускает на выполнение скачанные файлы и завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы: 
    %WinDir%\system32\iteropatia.exe
%WinDir%\system32\amazerole.exe
%WinDir%\system32\azurebole.exe
%WinDir%\system32\aubatroz.exe
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


MD5: 71E9BE539C74CC57E09946DFF6FA73CE
SHA1: 88D31C58AEE6B270BB22BB32EB309E33346BF4C3


НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu