Trojan-Downloader.Win32.Small.bzmk

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 8192 байта. Написана на C++.

Деструктивная активность

После расшифровки своих строк троянец загружает файл со следующего URL:

http://csitec.com.br/img/f.php

Загруженный файл троянец сохраняет под именем "CIuC.exe":

%Appdata%\CIuC.exe

После успешной загрузки файл запускается на исполнение.

На момент создания описания ссылка не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи Диспетчера задач завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файл:

   %Appdata%\CIuC.exe

4. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы.