Trojan-Downloader.Win32.VB.aert

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 20480 байт. Написана на Visual Basic.

Деструктивная активность

После запуска троянец выполняет загрузку файлов со следующих URL адресов:

http://www.imo***strp.com/admin/patria/banners/images/
assistente/mural/smiles/1.jpg
http://www.imo***strp.com/admin/patria/banners/images/
assistente/mural/smiles/2.jpg
http://www.imo***strp.com/admin/patria/banners/images/
assistente/mural/smiles/3.jpg

На момент создания описания указанные ссылки не работали. Троянец сохраняет загруженные файлы под следующими именами соответственно:

%userprofile%\winipxp.exe
%userprofile%\cmdwinxp.exe
%userprofile%\winserv.exe

Затем троянец запускает на выполнение скачанные файлы и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %userprofile%\winipxp.exe
   %userprofile%\cmdwinxp.exe
   %userprofile%\winserv.exe
   

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).