Trojan-Downloader.Win32.Small.apou

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является динамической библиотекой Windows (PE DLL-файл). Имеет размер 6144 байта. Написана на C++.

Деструктивная активность

После запуска троянец посылает GET-запрос на следующий адрес:

http://mc***ds.com/cp/tasksz.php

В ответ с сервера злоумышленника троянец получает ссылку для загрузки файла либо же строку "die" (команда завершения работы троянца).

По полученной ссылке троянец загружает файл, сохраняя его в каталоге хранения временных файлов пользователя под случайным именем:

%Temp%\tmpf<rnd>.tmp

где <rnd> – случайная последовательность символов.

После успешной загрузки файл запускается на выполнение.

Описанные действия выполняются в цикле через случайным образом определяемые промежутки времени. На момент создания описания файлы не загружались. Троянец сохраняет полученные ссылки в файле:

%System%\msxslt.dat

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %Temp%\tmpf<rnd>.tmp

3. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).