Trojan-Downloader.Win32.Genome.cefn

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение.

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.


Деструктивная активность

После запуска троянец осуществляет открытие программы "Проводник", выполняя запуск:

explorer.exe
Далее троянец выполняет загрузку файлов со следующих URL адресов:
http://dl.****box.com/u/2204**78/iteropatia.exe  http://dl.****box.com/u/2204**78/amazerole.exe  http://dl.****box.com/u/2204**78/azurebole.exe  http://dl.****box.com/u/2204**78/aubatroz.exe  
На момент создания описания указанные ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами соответственно:

%WinDir%\system32\iteropatia.exe  %WinDir%\system32\amazerole.exe  %WinDir%\system32\azurebole.exe  %WinDir%\system32\aubatroz.exe  
Затем троянец запускает на выполнение скачанные файлы и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    %WinDir%\system32\iteropatia.exe  %WinDir%\system32\amazerole.exe  %WinDir%\system32\azurebole.exe  %WinDir%\system32\aubatroz.exe  

MD5: 71E9BE539C74CC57E09946DFF6FA73CE
SHA1: 88D31C58AEE6B270BB22BB32EB309E33346BF4C3

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.