Trojan-Downloader.Win32.Agent.dlwg

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.

Деструктивная активность

После запуска троянец открывает в "Internet Explorer" следующий URL адрес:

http://www.googl***m.br/

Далее выполняет загрузку файла со следующего URL адреса:

http://www.***dos-pps.com.br/Imagens/setup.jpg

На момент создания описания указанная ссылка не работала.

Троянец сохраняет загруженный файл под следующим именем:

%WinDir%\system32\churupita.exe

Затем троянец запускает на выполнение скачанный файл и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %WinDir%\system32\churupita.exe

MD5: C9928F8FA39F5B4775F2940F47926F99
SHA1: E5B933B37AD05200CCE6696369A4387805A874B8