Нажми на баннер тогда, когда появится желаемый для загрузки антивирус!!!

Технические детали

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 86016 байт. Упакована двумя упаковщиками, один из которых UPX. Распакованный размер – около 88 КБ. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела файл и сохраняет его в системном каталоге под случайным именем:

%System%\.dll

Где – восемь случайных символов.
Данный файл имеет размер 51200 байт и детектируется Антивирусом Касперского как Trojan.Win32.Monderb.ahme
Далее троянец вызывает функцию «xobxtvyt» созданной библиотеки, после чего создает файл командного интерпретатора, запускает его и завершает свою работу — данный файл удаляет оригинальный файл троянца и самоуничтожается.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

• Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  
  
• Удалить созданный троянцем файл:
  
  %System%\.dll
  
  
• Произвести полную проверку компьютера Антивирусом с обновленными антивирусными базами.

Узнать подробнее...

	Что такое спам
	Как обнаружить хакерскую атаку
	Самые известные хакеры
	Среда существования вирусов
	Net-Worm.Win32.Kido
	Мошенническое ПО
	Что такое фишинговая атака?

Смотреть все статьи...