Trojan-Downloader.Win32.Agent.gfpt

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 5632 байта. Написана на C++.

MD5: 4864f877d8d56d0c0020c03d99b62c7d
SHA1: 35e678e8bfed64b37126be8a9effc1a836c687fe

Деструктивная активность

При запуске троянец завершает свою работу, если он был запущен в виртуальной машине «VMWare», «Qemu» или «VirtualBox». Также троянец завершает свою работу, в случае если он был запущен в песочнице «Sanboxie».

При запуске троянец загружает файл из сети Интернет три файла по следующим ссылкам:

http://www.***dzgood.nl/swf/kuin.exe

Скачанные файлы сохраняются под следующими именами:

%Temp%<rnd>.exe

После успешной загрузки и запуска файла троянец отображает следующее сообщение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить скачанный троянцем файл:

   %Temp%<rnd>.exe

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Технические детали

Имеет размер 5632 байт.

Вредоносная активность

Обращается к следующим адресам в Интернете:

• http://www.***ndzgood.nl/swf/kuin.exe