Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 19968 байт. Программа упакована неизвестным упаковщиком. Распакованный размер – около 25 КБ. Написана на С++.

Деструктивная активность

После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:

http://fwyqbtzu.cz.cc/artful_kjfghreogfdghe.exe
http://fwyqbtzu.cz.cc/artful_kjfghreogfdghe.exe
http://ifnzrkrj.cz.cc/setup.exe
http://ifnzrkrj.cz.cc/setup.exe

На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами соответственно:

%WinDir%\Temp\_ex-68.exe
%WinDir%\Temp\_ex-08.exe
%WinDir%\Temp\_ex-89.exe
%WinDir%\Temp\_ex-44.exe

После чего запускает скачанные файлы на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %WinDir%\Temp\_ex-68.exe
   %WinDir%\Temp\_ex-08.exe
   %WinDir%\Temp\_ex-89.exe
   %WinDir%\Temp\_ex-44.exe
   

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: EE63CFC60E67B2D925AE4DDC00D5C32D

SHA1: C1E8850B493A2EDF46F6D6E1444A6D758D38A2C2

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года