Trojan-Downloader.Win32.Agent.blt

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.Win32.Agent.blt

Троянская программа, которая осуществляет загрузку из интернета и запуск на компьютере пользователя других вредоносных программ. Является приложением Windows (PE EXE-файл). Имеет размер 201 241 байт. Упакована UPX. Распакованный размер – около 417 КБ. Написана на AutoIt.

Деструктивная активность

При запуске троянец открывает в браузере установленном по умолчанию ссылку: 

http://tds.free*********ies.info/go.php?sid=6

Троянец скачивает файлы по ссылкам: 

http://web-*****.com/download/web-codec1176.exe (На момент создания описания ссылка не работала)
http://iframe******ue.com/tds/go.php?file=tb.exe (На момент создания описания ссылка не работала)

Скачанные файлы сохраняются в текущей папке под следующими именами соответственно: 

%CurrentDir%\the-codec1176.exe
%CurrentDir%\update.exe

После этого троянец запускает файл %CurrentDir%\the-codec1176.exe с параметром "/S" и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить файлы: 

%CurrentDir%\the-codec1176.exe
%CurrentDir%\update.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.Win32.Agent.blt»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.