Trojan-Downloader.Win32.Small.bpz

Технические детали

Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет из себя исполняемый PE EXE-файл. Работает на операционных системах Windows. Написана на языке C. Упакована FSG. Размер зараженных файлов незначительно варьируется в пределах от 2800 до 5600 байт.

После запуска троянец пытается загрузить файл с различных URL, которые содержатся в теле троянца. Скаченный из интернета файл сохраняется с именем 1213.4516.exe во временном каталоге Windows:

%Temp%\1213.4516.exe

Если такой файл уже существовал, он удаляется.

Затем загруженный файл копируется в системный каталог Windows с именем split.exe:

%System%\split.exe

После этого файл запускается на исполнение. В случае существования данного файла он просто запускается, при этом он заново из интернета не загружается.

В случае неудачной попытки загрузить файл, происходит задержка на 5 минут, затем попытка повторяется.

Рекомендации по удалению

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы, загруженные вредоносной программой:

   %Temp%\1213.4516.exe
   %System%\split.exe

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).