Trojan-Downloader.Win32.Agent.bvz

Технические детали

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 41472 байта.

Инсталляция

При инсталляции троянец копирует свой исполняемый файл в системный каталог Windows:

%System%\ntos.exe

С целью автоматического запуска при последующем старте системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"userinit" = "%System%\ntos.exe"

Деструктивная активность

Троянская программа следит за действиями пользователя в браузере Internet Explorer.

В случае если пользователь работает с адресом https://onlineeast.bankofamerica.com, троянец периодически делает скриншоты рабочего стола и загружает их на FTP-сервер злоумышленника.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. При помощи «Диспетчера задач» завершить троянский процесс.
2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить параметр из ключа системного реестра:

   [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   "userinit" = "%System%\ntos.exe"

4. Удалить следующий файл:

   %System%\ntos.exe

5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).