Trojan-Dropper.Win32.Agent.ate

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, создана для скрытной установки в систему других файлов и программ. Программа является приложением Windows (PE EXE-файл). Размер файла — 717488 байт.

Деструктивная активность

После запуска троянец извлекает из своего тела 2 исполняемых файла Windows (PE EXE-файлы) и сохраняет их во временную папку Windows (%temp%) под именами Pinch.exe (размер — 21398 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.ato) и icq_f.exe (размер — 626176 байт, детектируется Антивирусом Касперского как IM-Flooder.Win32.Delf.g). После этого оба файла запускаются на исполнение.

Pinch.exe служит для похищения паролей к различным интернет-программам.

icq_f.exe является флудером для сетей мгновенного обмена сообщениями. С переодичностью в 10 секунд программа показывает пользователю картинку нецензурного содержания.

Троянская программа работает таким образом, что пользователь полагает, что он работает с флудером, в то время как в систему скрытно устанавливается другой троянец для кражи его паролей.

Рекомендации по удалению

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить созданные троянцем файлы:

   %temp%\icq_f.exe
   %temp%\Pinch.exe

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).