Trojan.Win32.Agent2.kxb

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 10240 байт. Написана на C++.

Деструктивная активность

После запуска троянец получает идентификатор набора национальных параметров LCID, и проверяет первичный идентификатор национального языка. Если он соответствует значению "Russian", то троянец удаляет свой оригинальный файл и завершает свою работу. В противном случае, троянец загружает из сети Интернет файлы по следующим ссылкам:

http://daiemzuops.net/aasuper0.php
http://daiemzuops.net/aasuper1.php
http://daiemzuops.net/aasuper2.php
http://daiemzuops.net/aasuper3.php

На момент создания описания ссылки не работали.

Загруженные файлы сохраняются под следующими именами:

c:\vyowk.exe
c:\uudoam.exe
c:\vmlj.exe
c:\fjaiekpk.exe

Далее троянец для удаления своего оригинального файла после завершения его работы запускает системный командный интерпретатор "CMD.EXE" со следующими параметрами:

/c del <полный путь к оригинальному файлу троянца> > nul

После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   c:\vyowk.exe
   c:\uudoam.exe
   c:\vmlj.exe
   c:\fjaiekpk.exe
   

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: 05DFBB392A1E63C0A3F39346FBF4098B

SHA1: 164BC532658FFA6FB72CE9AFC6AAE3158C2AC038