Нажми на баннер тогда, когда появится желаемый для загрузки антивирус!!!

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 6296 байт. Упакована WinUpack. Распакованный размер – около 71 КБ. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

• загружает из сети Интернет файл по следующей ссылке:
  
  http://www.xz***vc.net.cn/nba/image.jpg
  
  Загруженный файл сохраняется в системе под следующим именем:
  
  %System%\.exe
  
  где – случайная последовательность латинских букв (например: "lltreyk"). На момент создания описания по вышеуказанной ссылке загружался файл размером 55808 байт; детектируется Антивирусом Касперского как "Trojan.Win32.Zybr.vl".
  
  
• запускает загруженный файл на выполнение.
  
  

После этого троянец завершает свою работу. После завершения работы троянца его оригинальный файл удаляется.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить файл:
   
   %System%\.exe
   
   
2. Произвести полную проверку компьютера Антивирусом с обновленными антивирусными базами.

Узнать подробнее...

	Что такое спам
	Как обнаружить хакерскую атаку
	Самые известные хакеры
	Среда существования вирусов
	Net-Worm.Win32.Kido
	Мошенническое ПО
	Что такое фишинговая атака?

Смотреть все статьи...