Технические детали
Троянская программа для рассылки текстовых сообщений пользователям Интернет – пейджера Mail.ruAgent. Программа является приложением Windows (PE EXE-файл). Имеет размер 421466 байт. Упакована при помощи Upack. Распакованный размер – около 1811 КБ. Написана на Delphi.
Деструктивная активность
Главное окно программы имеет следующий вид:
Программа имеет три режима работы: рассылка по собранной базе, рассылка с предварительным поиском, сбор базы через поиск и отправку запроса авторизации. Программа поддерживает сетевой протокол socks5. Возможен запуск сразу в двух режимах, тогда программа сначала разошлет сообщение по собранной базе, а потом через поиск будет собирать новую базу и сразу же рассылать сообщения.
В параметрах поиска можно задать возраст, пол, место нахождения, проверку пользователя на наличие в сети.
Также программа отображает статистику своей работы:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи Диспетчера задач завершить вредоносный процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
RSS-каналы
