Trojan.Win32.Agent.gwvg

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 45056 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец выполняет поиск и удаление следующих файлов:

%System%\autentica.jpg  %System%\autent.jpg  %System%\autentinfo.jpg  %System%\txt.jpg  %System%\ct.jpg  %System%\cts.jpg  %System%\cx.jpg  %System%\sound34.exe  %System%\sound34.txt  %System%\Explorer64.exe  %System%\Explorer64.txt  %System%\Explorer66.exe  %System%\Explorer66.txt  %System%\driver.exe  %System%\driver.txt  %System%\hot.exe  %System%\hot.txt  %System%\hotm.exe  %System%\hotm.txt  %System%\or.exe  %System%\or.txt  %System%\drives.exe  %System%\drives.txt  %WinDir%\imolav.exe  %WinDir%\imolav.tmz  %WinDir%\imola.exe  %WinDir%\imola.tmz  %WinDir%\ie32.exe  %WinDir%\ie32.tmz  %WinDir%\ie512.exe  %WinDir%\ie512.tmz  %WinDir%\ie512b.exe  %WinDir%\ie512b.tmz  %WinDir%\ie64.exe  %WinDir%\ie64.tmz  %WinDir%\win07.exe  %WinDir%\win07.tmz  %WinDir%\drives32.exe  %WinDir%\drives32.tmz  %WinDir%\iex.exe  %WinDir%\iex.tmz  %WinDir%\msz.exe  %WinDir%\msz.jpg  %WinDir%\lib.jpg  

После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

MD5: 01FCD203EA59BBC97491A835F7179A1F
SHA1: 4119530D2FBCA95F641B6DD7B2F1E970A40D40E0