Trojan-Downloader.Win32.Tiny.aaa

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 2560 байт. Написана на C++.

Инсталляция

После запуска троянец копирует свое тело во временный каталог текущего пользователя Windows под именем "win.dll":

Деструктивная активность

Троянец скачивает из сети интернет файл "gluk.exe", расположенный по адресу:

На момент создания описания по данной ссылке скачивался файл размером 11264 байта и детектирующийся Антивирусом Касперского как Trojan-Downloader.Win32.Agent.erh.

Данный файл сохраняется во временном каталоге текущего пользователя Windows:

В случае успешного скачивания файл запускается на исполнение.

Затем вредоносная программа прекращает свою работу и удаляет свое тело.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы, созданный троянцем:
   %Temp%\win.dll
   %Temp%\gluk.exe
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).