Security Lab

Trojan-Downloader.BAT.wGet.j

Trojan-Downloader.BAT.wGet.j

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является пакетным файлом командного интерпретатора (BAT-файл).

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 562 байта.

MD5: 25e32accd8a70a6439e8246e8180fcc9

SHA1: d95b3c37fa0a6aaee72e29b253a3c50c008ac58e


Деструктивная активность

Троянец при помощи утилиты «wget» загружает из сети Интернет файл по следующей ссылке:

http://******.ly/fj33l2

На момент создания описания ссылка не работала.

Скачанный файл троянец сохраняет во временном каталоге текущего пользователя под следующим именем:

%Temp%\loader.exe

Далее троянец создает следующие ключи системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]  "load"="%tmp%\loader.exe --auto-start"    [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]  "load"="%tmp%\loader.exe --auto-start"

После этого троянец завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    %Temp%\loader.exe
  3. Удалить ключи системного реестра:
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]  "load"    [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]  "load"

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь