Trojan-Downloader.Win32.Tiny.zr

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 1941 байт. Упакована PE_Patch, MEW. Распакованный размер – около 29 КБ. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

• создает уникальный идентификатор с именем:

  SLACK_NEW_SUPER

• Загружает из сети Интернет файл по следующей ссылке:

  http://www.th***unt.com/new/get_exe.php?l=<системная локаль>

  Загруженный файл сохраняется в системе как

  %WinDir%\temp\ws25.exe

  На момент создания описания файл не загружался.
• После успешной загрузки файл запускается на выполнение, а троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:

   %WinDir%\temp\ws25.exe

3. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).