Trojan-Downloader.Win32.Aphex.a
Материал из Total Malware Info
Trojan-Downloader.Win32.Aphex.a Редактор троянских программ, осуществляющих загрузку с Интернет и установку на компьютер пользователя вредоносных программ. Является приложением Windows (PE EXE-файл). Имеет размер 5 120 байт. Написана на Ассемблере.
Деструктивная активность
После запуска создает диалог следующего вида:
При нажатии на кнопку "…" происходит отображение диалога получения имени троянского файла для редактирования. Это имя отобразится в поле "Server". Нажатие на кнопку "Read" позволяет загрузить сохраненные настройки:
- адрес файла для загрузки;
- путь к сохраненному файлу.
Нажатие на кнопку "Write", соответственно, сохраняет эти настройки. Строки, содержащие ссылку на файл для загрузки и путь к файлу для сохранения, сохраняются в файле в открытом виде по смещениям 0200h (512) и 032Ah (810) байт от начала файла, соответственно.
Рекомендации по удалению
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
