Trojan-Downloader.Win32.VB.aepx

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 28672 байта. Написана на Visual Basic.

Деструктивная активность

После запуска троянец выполняет загрузку файлов со следующих URL адресов:

http://***llc.com/images/M_images/keyboarp.jpg  http://***llc.com/images/M_images/mciwaj.jpg  http://***llc.com/images/M_images/lzexpanf.jpg  http://***llc.com/images/M_images/winmsn.jpg  

На момент создания описания указанные ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами соответственно:

%System%\keyboarp.exe  %System%\mciwaj.exe  %System%\lzexpanf.exe  c:\winmsn.exe  

Затем троянец запускает на выполнение скачанные файлы и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %System%\keyboarp.exe  %System%\mciwaj.exe  %System%\lzexpanf.exe  c:\winmsn.exe  

   MD5: 0FF135ABB60D7DBC07A2FC3C1C11B9D0
   SHA1: 3DC1ABA3FD072AE4DCCC6C746EF9E988DE9456A3