Backdoor.Win32.Bredolab.drn

Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на С++.

Деструктивная активность

После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:

http://109.***.*43.61/asd_gwmmeyrya.exe  http://95.***.*7.229/asd_gwmmeyrya.exe  

На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами:

%WinDir%\Temp\_ex-68.exe  %WinDir%\Temp\_ex-08.exe  

Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %WinDir%\Temp\_ex-68.exe  %WinDir%\Temp\_ex-08.exe