Trojan-Downloader.Win32.Genome.cgqh

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 9167 байт. Написана на Visual Basic.

Деструктивная активность

После расшифровки своих строк троянец загружает файл со следующего URL:

http://fre3.freebyte.us/1/calc.bat

Загруженный файл троянец сохраняет под именем "CIuC.exe":

%WinDir%\MSASCui.exe

После успешной загрузки файл запускается на исполнение. На момент создания описания по данной ссылке загружался не вредоносный файл не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи Диспетчера задач завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файл:

   %WinDir%\MSASCui.exe

4. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы.