Trojan-Downloader.Win32.Genome.cpis

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение.

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE-EXE файл). Имеет размер 35356 байт. Написан на C++.


Деструктивная активность

После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:

http://91.***.240.35/test_severyan_sdhkjwg.exe http://109.***.143.134/flash.exe http://91.***.240.35/test_severyan_sdhkjwg.exe http://109.***.143.134/flash.exe 
На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами:

%WinDir%\Temp\_ex-68.exe %WinDir%\Temp\_ex-08.exe %WinDir%\Temp\_ex-89.exe %WinDir%\Temp\_ex-44.exe 
Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    %WinDir%\Temp\_ex-68.exe %WinDir%\Temp\_ex-08.exe %WinDir%\Temp\_ex-89.exe %WinDir%\Temp\_ex-44.exe 
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: 2816FBB1C5B320BC1E8609955F84F13C
SHA1: 0D2174957A073C55494BFC8F2A30BD94F6BAD8BB

Источник: http://www.securitylab.ru/virus/430039.php

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Trojan-Downloader.Win32.Genome.cpis | | 2012-07-24 18:01:00 | | Статьи об Интернет безопасности | | Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Технические деталиТроянская программа, которая без ведома пользователя скачивает на | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: