Security Lab

Trojan-Downloader.Win32.Tiny.cqs

Trojan-Downloader.Win32.Tiny.cqs

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 2560 байт. Написана на C++.

MD5: 7ff4668c3350009f3c7d02eebf393bef

SHA1: 0b4d038bf2d6333b0ec54de104276fdac456db8a


Деструктивная активность

Далее троянец загружает файл по следующей ссылке:

http://217.***. 215.164/pack/payload.exe

На момент создания описания ссылка не работала.

Скачанный файл сохраняется во временном каталоге текущего пользователя под именем:

%Temp%\index.exe

После этого троянец запускает созданный файл и завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить скачанный троянцем файл:
    %Temp%\index.exe
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!