Trojan-Downloader.Win32.Small.bsuj
11.05.2013
Технічні деталі
Троянська програма, яка без відома користувача завантажує з мережі Інтернет інші шкідливі програми і запускає їх на виконання. Є додатком Windows (PE-EXE файл). Має розмір 3136 байт. Написана на C + +.
Деструктивна активність
Після запуску троянець встановлює з'єднання з наступним IP адресою:
69. *** .192.250
І отримує дані в зашифрованому вигляді. Потім виконує дешифровку отриманих даних і зберігає файли в тимчасовому каталозі поточного користувача під іменами виду:
% Temp% \ _ <rnd>. Tmp
Де <rnd> - довільна послідовність з цифр і букв латинського алфавіту.
Далі троянець запускає викачані файли і завершує свою роботу.
Рекомендації з видалення
Якщо ваш комп'ютер не був захищений антивірусом і виявився заражений даної шкідливою програмою, то для її видалення необхідно виконати наступні дії:
- Видалити оригінальний файл троянця (його розташування на зараженому комп'ютері залежить від способу, яким програма потрапила на комп'ютер).
- Видалити файли: % Temp% \ _ <rnd>. Tmp
- Провести повну перевірку комп'ютера антивірусом з оновленими антивірусними базами.