Trojan-Dropper.Win32.Agent.aptu

Технические детали

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 23600 байт. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

• извлекает из своего тела файл, который сохраняется в каталоге хранения временных файлов текущего пользователя как

  %Temp%\dll<rnd>.dll

  (21504 байта; детектируется Антивирусом Касперского как "Trojan-Downloader.Win32.LibPatcher.fh") где <rnd> – случайное трехзначное десятичное число.
• Запускает на выполнение исполняемый код извлеченной библиотеки.
• Для удаления своего оригинального файла после завершения его работы создает сценарий командного интерпретатора:

  %Temp%\<rnd>.bat

  следующего содержания:

  :Repeat
  del /f "<полный путь к оригинальному файлу троянца>"
  if exist "<полный путь к оригинальному файлу троянца>" goto Repeat
  del /f "%Temp%\<rnd>.bat"
  

• Запускает на выполнение созданный сценарий и завершает свою работу. При этом файл сценария также удаляется.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить файл:

   %Temp%\dll.dll

2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).