Trojan-Downloader.Win32.Small.btcb

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 2944 байта. Написана на C++.

Деструктивная активность

После запуска троянец устанавливает соединение со следующим сервером:

69.***.197.243

Созданное соединение используется троянцем для загрузки на зараженный компьютер других вредоносных файлов. После успешной загрузки файлы запускаются на выполнение. Загруженные файлы сохраняются во временном каталоге текущего пользователя "%Temp%" под случайными именами. На момент создания описания указанный сервер не работал.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи Диспетчера задач завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить загруженные троянцем файлы в каталоге "%Temp%".
4. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы.

MD5: F714BF1D4C6C5E83D9360FC553606F52
SHA1: D9056FB7237AAECD6FB56F326FB775F5E1159DBE