Trojan-Downloader.Win32.Agent.dldk

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая загружает файлы из сети Интернет без ведома пользователя. Программа является приложением Windows (PE-EXE файл). Имеет размер 13300 байт. Написана на C++.

Деструктивная активность

При запуске троянец загружает файл по следующей ссылке:

http://get.m***3.info:6668/Down/ext/GetPcInfo.exe

Данный файл имеет размер 5120 байт и детектируется Антивирусом Касперского как Trojan-Spy.Win32.Small.cgl.

Скачанный файл сохраняется в рабочем каталоге троянца под случайным именем, после чего запускается.

Созданный файл собирает такую информацию как имя пользователя, MAC-адрес и наличие антивирусных процессов. Далее собранная информация передается по следующей ссылке:

http://vip.e****z.com/admin/count.php

После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо воспользоваться Антивирусом Касперского: произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).