Trojan-Downloader.Win32.Genome.cpis

01.05.2013

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE-EXE файл). Имеет размер 35356 байт. Написан на C++.

Деструктивная активность

После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:

• http://91.***.240.35/test_severyan_sdhkjwg.exe
• http://109.***.143.134/flash.exe
• http://91.***.240.35/test_severyan_sdhkjwg.exe
• http://109.***.143.134/flash.exe

На момент создания описания ссылки не работали.
Троянец сохраняет загруженные файлы под следующими именами:

• %WinDir%\Temp\_ex-68.exe
• %WinDir%\Temp\_ex-08.exe
• %WinDir%\Temp\_ex-89.exe
• %WinDir%\Temp\_ex-44.exe

Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

• %WinDir%\Temp\_ex-68.exe
• %WinDir%\Temp\_ex-08.exe
• %WinDir%\Temp\_ex-89.exe
• %WinDir%\Temp\_ex-44.exe

Произвести полную проверку компьютера  с обновленными антивирусными базами