Trojan.Win32.Agent.nbcc

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE64 DLL-файл). Имеет размер 83968 байт. Написана на C++.

Инсталляция

Установка в системе и создание начальных условий для работы данной троянской программы выполняется другими вредоносами.

Деструктивная активность

Вредонос завершает свою работу, если имя учетной записи, под которой он запущен, отличается от:

SYSTEM

Троянец позволяет получить доступ к зараженной системе и имеет ряд команд направленных на манипулирование (поиск, создание, перемещение, удаление) файлами и каталогами, загрузку и запуск файлов, завершение процессов и выход из системы.

Также троянец создает SOCKS 5 прокси-сервер на произвольном порту. Уведомление о заражении троянец отправляет на адрес, который хранится в зашифрованном виде в ключе реестра:

[HKLM\System\CurrentControlSet\Services\Tcpip\Performance] 
"WbemAdapCode"  

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт «Safe Mode» в меню загрузки Windows).
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).