Trojan-Downloader.Win32.Agent.fvcq
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.
Технические детали
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 24579 байт. Написана на Visual Basic.
Деструктивная активность
После запуска, троянец выполняет загрузку файлов со следующих URL адресов:
http://ace***riaecobranca.com/RUNPLUDLL.jpg
http://ace***riaecobranca.com/RUNFISDLL.jpg
http://ace***riaecobranca.com/RUNJURDLL.jpg
http://ace***riaecobranca.com/SISDETECT.jpg
На момент создания описания ссылки не работали.
Троянец сохраняет загруженные файлы под следующими именами:
c:\windows\Prefetch\RUNPLUDLL.exe
C:\Windows\Prefetch\RUNFISDLL.exe
C:\Windows\Prefetch\RUNJURDLL.exe
C:\SISDETECT.exe
Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
c:\windows\Prefetch\RUNPLUDLL.exe
C:\Windows\Prefetch\RUNFISDLL.exe
C:\Windows\Prefetch\RUNJURDLL.exe
C:\SISDETECT.exe - Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.
SOC как супергерой: не спит, не ест, следит за безопасностью!
И мы тоже не спим, чтобы держать вас в курсе всех угроз