Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является пакетным файлом командного интерпретатора (BAT-файл).
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 562 байта.
MD5: 25e32accd8a70a6439e8246e8180fcc9
SHA1: d95b3c37fa0a6aaee72e29b253a3c50c008ac58e
Троянец при помощи утилиты «wget» загружает из сети Интернет файл по следующей ссылке:
http://******.ly/fj33l2
На момент создания описания ссылка не работала.
Скачанный файл троянец сохраняет во временном каталоге текущего пользователя под следующим именем:
%Temp%\loader.exe
Далее троянец создает следующие ключи системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "load"="%tmp%\loader.exe --auto-start" [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce] "load"="%tmp%\loader.exe --auto-start"
После этого троянец завершает свою работу.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
%Temp%\loader.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "load" [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce] "load"
Но доступ к знаниям открыт для всех