Trojan-Downloader.VBS.Agent.eu

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.VBS.Agent.eu Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является файлом сценария языка Visual Basic Script. Имеет размер 722 байта.

Деструктивная активность

Троянец отправляет 15 ICMP – пакетов на локальный узел. Далее изменяет текущую дату на 01.01.1987 Затем троянец завершает процессы со следующими именами: 

rfwsrv.exe
1.exe
2.exe
3.exe
360tray.exe

Используя уязвимость в ActiveX компоненте "XMLHTTP", троянец загружает файл со следующего URL: 

http://xn--xxa9uf1b7bl1g

На момент создания описания ссылка не работала. Используя уязвимость в ActiveX компоненте "ADODB.Stream" троянец сохраняет скачанный файл в свой рабочий каталог под именем 1.exe: 

%WorkDir%\1.exe

После успешного сохранения файл запускается на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. %WorkDir%\1.exe
  3. Очистить каталог (<a href=http://www.k******ky.ru/faq?chapter=186784895&qid=153219411">Как удалить инфицированные файлы в папке Temporary Internet Files?</a>):
    4. %Temporary Internet Files%
  4. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.VBS.Agent.eu»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.