Trojan-Downloader.Win32.VB.ahzd

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 16384 байта. Написана на Visual Basic.

Деструктивная активность

При запуске троянец загружает файл по следующей ссылке:

http://f0crew.***ced.net/bdtest.exe

На момент создания описания ссылка не работала.

Скачанный файл сохраняется под именем:

%AppData%\bd.exe

После этого троянец запускает созданный файл и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить скачанный троянцем файл:

   %AppData%\bd.exe

2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).