Trojan-Dropper.Win32.Agent.awwv

Технические детали

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 23552 байта. Упакована UPX. Распакованный размер — около 28 КБ. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела файл и сохраняет его под следующим именем:

%System%\6to4.dll

Данный файл имеет размер 19456 байт и детектируется Антивирусом Касперского как Worm.Win32.AutoRun.ghr.

Также троянец сохраняет копию извлеченного файла под именем:

%System%\dllcache\6to4.dll

Далее троянец создает и запускает службу с именем "6to4", исполняемым файлом которой является созданный файл.

После этого троянец создает файл командного интерпретатора, запускает его и завершает свою работу — данный файл удаляет оригинальный файл троянца и самоуничтожается.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить ключ системного реестра и все подключи:

    [HKLM\System\CurrentControlSet\Services\6to4] 

2. Перезагрузить компьютер.
3. Удалить файлы:

   %System%\6to4.dll
   %System%\dllcache\6to4.dll

4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).