Trojan-Downloader.VBS.Agent.cp

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.VBS.Agent.cp Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является файлом сценария языка Visual Basic Script. Имеет размер 1298 байт.

Деструктивная активность

После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Далее троянец, используя уязвимость в ActiveX компоненте Microsoft.XMLHTTP, загружает файл со следующего URL: 

http://www.b******o.org/9755.exe

Данный файл имеет размер 108 320 байт, детектируется Антивирусом Касперского, как Packed.Win32.NSAnti.r. Далее создается поток, который будет сохранять скачанный файл во временный каталог текущего пользователя. Для этого используется уязвимость компонента ADODB.Stream: 

%Temp%\9787360.exe

После сохранения файл запускается на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. %Temp%\9787360.exe
  3. Очистить каталог:
    4. %Temporary Internet Files%
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.VBS.Agent.cp»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.