Trojan-Dropper.Win32.Small.akd
Материал из Total Malware Info
Trojan-Dropper.Win32.Small.akd
Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). В зависимости от модификации может иметь размер от 169 до 226 КБ. Упакована UPX. Написана на C++.
Деструктивная активность
При запуске троянец извлекает из своего тела пять файлов. В зависимости от модификации троянец может сохранять файлы под следующими именами:
%System%\16odhr0b.exe %System%\ILSF.EXE %System%\InstaFinder_inst.exe %System%\MegasearchBarSetup.exe %WinDir%\LMU.exe %System%\d15.exe %System%\HITM.EXE %WinDir%\HLInstaller3.exe %System%\TVM_B535.EXE %System%\PreInstaller_p1.exe
Извлеченные троянцем файлы могут определятся Антивирусом Касперского как:
Backdoor.Win32.Agent.bg not-a-virus:AdWare.Win32.BetterInternet not-a-virus:AdWare.Win32.F1Organizer.h not-a-virus:AdWare.Win32.InstaFinder.a not-a-virus:AdWare.Win32.MDH.a Trojan-Downloader.NSIS.Agent.a Trojan-Downloader.Win32.Keenval.o Trojan-Downloader.Win32.Small.akj Trojan-Downloader.Win32.Small.wk
После этого троянец запускает созданные файлы и завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить следующие файлы (в случае их наличия на зараженном компьютере):
%System%\16odhr0b.exe %System%\ILSF.EXE %System%\InstaFinder_inst.exe %System%\MegasearchBarSetup.exe %WinDir%\LMU.exe %System%\d15.exe %System%\HITM.EXE %WinDir%\HLInstaller3.exe %System%\TVM_B535.EXE %System%\PreInstaller_p1.exe
