Trojan-Downloader.Win32.Genome.cpis

01.05.2013

Технічні деталі

Троянська програма, яка без відома користувача завантажує на комп'ютер інше програмне забезпечення. Програма є додатком Windows (PE-EXE файл). Має розмір 35356 байт. Написаний на C + +.

Деструктивна активність

Після запуску, троянець розшифровує своє тіло і потім виконує завантаження файлів зі наступних URL адрес:

• http://91. *** .240.35/test_severyan_sdhkjwg.exe
• http://109. *** .143.134/flash.exe
• http://91. *** .240.35/test_severyan_sdhkjwg.exe
• http://109. *** .143.134/flash.exe

На момент створення опису посилання не працювали.
Троянець зберігає завантажені файли під наступними іменами:

• % WinDir% \ Temp \ _ex-68.exe
• % WinDir% \ Temp \ _ex-08.exe
• % WinDir% \ Temp \ _ex-89.exe
• % WinDir% \ Temp \ _ex-44.exe

Далі троянець запускає викачані файли на виконання і завершує свою роботу.

Рекомендації з видалення

Якщо ваш комп'ютер не був захищений антивірусом і виявився заражений даної шкідливою програмою, то для її видалення необхідно виконати наступні дії:

1. Видалити оригінальний файл троянця (його розташування на зараженому комп'ютері залежить від способу, яким програма потрапила на комп'ютер).
2. Видалити файли:

• % WinDir% \ Temp \ _ex-68.exe
• % WinDir% \ Temp \ _ex-08.exe
• % WinDir% \ Temp \ _ex-89.exe
• % WinDir% \ Temp \ _ex-44.exe

Провести повну перевірку комп'ютера антивірусом з оновленими антивірусними базами