Trojan.Win32.Agent.hqzi
После запуска троянец создает процесс с именем "svchost.exe" и внедряет в его адресное пространство свой вредоносный код.
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 17920 байт. Написана на C++.
Деструктивная активность
После запуска троянец создает процесс с именем "svchost.exe" и внедряет в его адресное пространство свой вредоносный код:
svchost.exeВнедренный код выполняет загрузку файла со следующего URL адреса:
http://pusk***anovka.ru/pusk2.exeНа момент создания описания ссылка не работала.
Загруженный файл троянец сохраняет во временном каталоге текущего пользователя под именем:
%Temp%\pusk2.exeДалее троянец запускает скачанный файл на выполнение и завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%Temp%\pusk2.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами ( скачать пробную версию ).
MD5: AEEB977049A47D6F3D394914E504608F
SHA1: 390165DF73FE3F1D29E29F1A0F55A23D03C1E2DC
SOC как супергерой: не спит, не ест, следит за безопасностью!
И мы тоже не спим, чтобы держать вас в курсе всех угроз