Trojan.Win32.Sasfis.aqvy

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 25088 байт. Написана на Delphi.

Деструктивная активность

После активации троянец запускает копию браузера "Internet Explorer" и внедряет в запущенный процесс вредоносный код, который и выполняет все дальнейшие деструктивные действия.

Троянец выполняет загрузку файла со следующего URL адреса:

http://jes***coracao.com/js/a.exe

На момент создания описания ссылка не работала.

Загруженный файл троянец сохраняет под именем:

%ProgramFiles%\Internet Explorer\trident__.exe

Далее троянец запускает скачанный файл на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %ProgramFiles%\Internet Explorer\trident__.exe

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами ( скачать пробную версию ).

MD5: BA50CA7D38B767DD104A38FF329D06A5 SHA1: B4B532CF02D0CFD1A6C76A3DD9F7EEF878FE101E