Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение.
Технические детали
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE-EXE файл). Имеет размер 35356 байт. Написан на C++.
Деструктивная активность
После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:
http://91.***.240.35/test_severyan_sdhkjwg.exe http://109.***.143.134/flash.exe http://91.***.240.35/test_severyan_sdhkjwg.exe http://109.***.143.134/flash.exe На момент создания описания ссылки не работали.
Троянец сохраняет загруженные файлы под следующими именами:
%WinDir%Temp_ex-68.exe %WinDir%Temp_ex-08.exe %WinDir%Temp_ex-89.exe %WinDir%Temp_ex-44.exe Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
MD5: 2816FBB1C5B320BC1E8609955F84F13C
SHA1: 0D2174957A073C55494BFC8F2A30BD94F6BAD8BB
Источник: http://www.securitylab.ru/virus/430039.php
Источник: