Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 5632 байта. Написана на C++.
После запуска троянец копирует свое тело в следующий файл:
C:\Program Files\Common Files\seria.exe
Затем созданная копия запускается на выполнение.
Для удаления своего оригинального файла после завершения его работы троянец создает в каталоге хранения временных файлов текущего пользователя "%Temp%" сценарий командного интерпретатора "Del.bat" следующего содержания:
@ping -n 3 127.0.0.1>nul
@del /F /Q "<полный путь к оригинальному файлу
троянца>"
@del /F /Q "%Temp%\Del.bat"
@exit
Далее созданный сценарий запускается на выполнение. При этом сам файл сценария также удаляется.
После запуска троянец выполняет следующие действия:
mutex_reboot_down
mutex_cpa_.la
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\seria.exe
http://vip.c***e.cn:81/admin/count.php?isOnline=1
http://list.c***e.cn:6668/Down/list.txt
Загруженные данные сохраняются в файле:
c:\Program Files\nowlist2.dat
d:\WinsUp\kb75818<rnd>.exe
где <rnd> – случайные числа.
После успешной загрузки файлы запускаются на выполнение.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
C:\Program Files\Common Files\seria.exe
%ALLUSERSPROFILE%\Start Menu\Programs\
Startup\seria.exe
d:\WinsUp
Первое — находим постоянно, второе — ждем вас