Trojan-Downloader.Win32.Agent.ahoe

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE EXE-файл). Имеет размер 9216 байт. Упакована при помощи UPX. Распакованный размер — около 38 КБ. Написана на C++.

Деструктивная активность

Троянец скачивает файлы по следующим ссылкам:

http://*****fdujt.info/?44ffa2
http://*****fdujt.info/i.php
http://*****fdujt.info/myh.php

На момент создания описания ни одна из ссылок не работала.

Скачанные файлы сохраняются во временном каталоге текущего пользователя Windows под случайными именами.

После чего троянец обращается по адресу:

http://195.24.77.***/utest/?*****74&oo=2&75f2d3=33985db&ra=0

В том случае, если сервер не отвечает, троянец повторяет попытку через 6 минут. Также троянец создает в системе уникальный идентификатор "S_SERV_v0.66_Beta_erf" для определения своего присутствия в системе.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог %Temporary Internet Files%.
3. Очистить содержимое папки %Temp%
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).