Backdoor.Win32.Bredolab.drn

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру.

Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на С++.


Деструктивная активность

После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:

http://109.***.*43.61/asd_gwmmeyrya.exe  http://95.***.*7.229/asd_gwmmeyrya.exe  
На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами:

%WinDir%\Temp\_ex-68.exe  %WinDir%\Temp\_ex-08.exe  
Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    %WinDir%\Temp\_ex-68.exe  %WinDir%\Temp\_ex-08.exe  
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.