Trojan.Win32.Agent.nbcc

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE64 DLL-файл). Имеет размер 83968 байт. Написана на C++.

Инсталляция

Установка в системе и создание начальных условий для работы данной троянской программы выполняется другими вредоносами.


Деструктивная активность

Вредонос завершает свою работу, если имя учетной записи, под которой он запущен, отличается от:

SYSTEM
Троянец позволяет получить доступ к зараженной системе и имеет ряд команд направленных на манипулирование (поиск, создание, перемещение, удаление) файлами и каталогами, загрузку и запуск файлов, завершение процессов и выход из системы.

Также троянец создает SOCKS 5 прокси-сервер на произвольном порту. Уведомление о заражении троянец отправляет на адрес, который хранится в зашифрованном виде в ключе реестра:

[HKLM\System\CurrentControlSet\Services\Tcpip\Performance] 
"WbemAdapCode"

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт «Safe Mode» в меню загрузки Windows).
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.