Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является пакетным файлом командного интерпретатора (BAT-файл).
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 265 байт.
MD5: fe6a1d447b843e8ddc51294b9dfe82d6
SHA1: 818ba3affdc4d4309fe57bd5182cdad4d8e61498
При запуске троянец проверяет наличие соединения с сетью Интернет путем осуществления соединения с сайтом «ya.ru».
Если доступ к сети интернет есть, троянец при помощи утилиты «wget» загружает из сети Интернет файл по следующей ссылке:
http://******chnik.info/sqds/setupA.exe
На момент создания описания ссылка не работала.
Скачанный файл троянец сохраняет во временном каталоге текущего пользователя под следующим именем:
%Temp%\setupA.exe
Далее троянец выполняет следующие действия:
winupd.exe
%WinDir%\winupd.exe
%WorkDir%\wget.exe
После этого троянец завершает свою работу.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
%Temp%\setupA.exe
Собираем и анализируем опыт профессионалов ИБ