Trojan-Downloader.Win32.Small.aetf

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 12288 байт. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

• собирает следующую информацию о системе:
  • системная локаль;
  • имя компьютера;
  • серийный номер системного жесткого диска.
• Запускает процесс

  %System%\svchost.exe

  и внедряет в его адресное пространство код, выполняющий загрузку из сети Интернет файлов по следующим ссылкам:

  http://canadian*****api.org/api_de/load.php?loader=
  http://on*****00.cn/work/7it/_stub.exe
  http://squ*****ri.it/help/7/_stub.exe

  где параметр формируется на основании информации о системе, собранной троянцем.
  На момент создания описания ссылки не работали. Загруженные файлы сохраняются под случайными именами в каталоге

  %USERPROFILE%\Local Settings\Temp

  После успешной загрузки файлы запускаются на выполнение.
• Для удаления своего оригинального файла после завершения его работы троянец запускает системный командный интерпретатор "cmd.exe" со следующими параметрами:

  /c  del <полный путь к оригинальному файлу троянца> > nul 

  После этого троянец завершает свою работу.
  
  

  Рекомендации по удалению

  Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  • Перезагрузить компьютер.
  • Удалить файлы, загруженные троянцем, из каталога:

    %USERPROFILE%\Local Settings\Temp

  • Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).