Security Lab

Trojan-Downloader.Win32.VB.ahjx

Trojan-Downloader.Win32.VB.ahjx

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение.

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.


Деструктивная активность

После запуска троянец выполняет загрузку файла со следующего URL адреса:

http://cn***.91mt.com/asp/xg.asp
На момент создания описания загружался файл размером 731033 байта, который детектируется Антивирусом Касперского как Trojan.Win32.Autoit.amr.

Троянец сохраняет загруженный файл во временно каталоге текущего пользователя под именем:

%Temp%\ttplay.exe
Далее троянец запускает скачанный файл и выполняет обращение по следующему URL адресу:
http://zv****.91mt.com/tj.asp?id=1
После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    %Temp%\ttplay.exe
        

MD5: 9D99476588744F99772806DA8A453E1F
SHA1: 6D409F26303023CB38BA7B596A5E05F779236F4B

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!