Trojan-Downloader.Win32.VB.ahzd

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 16384 байта. Написана на Visual Basic.

Деструктивная активность

При запуске троянец загружает файл по следующей ссылке:

http://f0crew.***ced.net/bdtest.exe

Скачанный файл сохраняется под именем:

%AppData%\bd.exe

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить скачанный троянцем файл:

   %AppData%\bd.exe

2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Технические детали

Имеет размер 16384 байт.

Инсталляция

Создает следующие файлы на зараженном компьютере:

• Каталог текущего пользователя (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>)%UserDir%\Application Data\bd.exe

Вредоносная активность

Обращается к следующим адресам в Интернете:

• http://***rew.bplaced.net/bdtest.exe

Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"

• ZonesCounterMutex
• ZonesCacheCounterMutex
• ZonesLockedCacheCounterMutex
• RasPbFile