название: Trojan-Downloader.Win32.Small.bpz
размер: от 2800 до 5600 байт.(Написан на языке C. Упакована FSG.)
действие на систему:
После запуска троянец пытается загрузить файл с различных URL, которые содержатся в теле троянца. Скаченный из интернета файл сохраняется с именем 1213.4516.exe во временном каталоге Windows:
Если такой файл уже существовал, он удаляется.
Затем загруженный файл копируется в системный каталог Windows с именем split.exe:
После этого файл запускается на исполнение. В случае существования данного файла он просто запускается, при этом он заново из интернета не загружается.
В случае неудачной попытки загрузить файл, происходит задержка на 5 минут, затем попытка повторяется.
удаление:
1)Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2)Удалить файлы, загруженные вредоносной программой:
размер: от 2800 до 5600 байт.(Написан на языке C. Упакована FSG.)
действие на систему:
После запуска троянец пытается загрузить файл с различных URL, которые содержатся в теле троянца. Скаченный из интернета файл сохраняется с именем 1213.4516.exe во временном каталоге Windows:
Код:
%Temp%\1213.4516.exeЗатем загруженный файл копируется в системный каталог Windows с именем split.exe:
Код:
%System%\split.exeВ случае неудачной попытки загрузить файл, происходит задержка на 5 минут, затем попытка повторяется.
удаление:
1)Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2)Удалить файлы, загруженные вредоносной программой:
Код:
%Temp%\1213.4516.exe
%System%\split.exe