Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение.
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.
После запуска троянец выполняет загрузку файла со следующего URL адреса:
http://cn***.91mt.com/asp/xg.aspНа момент создания описания загружался файл размером 731033 байта, который детектируется Антивирусом Касперского как Trojan.Win32.Autoit.amr.
Троянец сохраняет загруженный файл во временно каталоге текущего пользователя под именем:
%Temp%\ttplay.exeДалее троянец запускает скачанный файл и выполняет обращение по следующему URL адресу:
http://zv****.91mt.com/tj.asp?id=1После этого троянец завершает свою работу.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
%Temp%\ttplay.exe
MD5: 9D99476588744F99772806DA8A453E1F
SHA1: 6D409F26303023CB38BA7B596A5E05F779236F4B
И мы тоже не спим, чтобы держать вас в курсе всех угроз