Trojan-Dropper.Win32.VB.om

Технические детали

Троянец, созданый для скрытой установки в систему пользователя других троянских программ. Является приложением Windows (PE EXE-файл). Имеет размер 853436 байт. Написан на Visual Basic.

Деструктивная активность

После запуска троянец извлекает из своего тела в системный каталог Windows файл с именем «ccve.exe» (имеет размер 322560 байт):

%System%\ccve.exe

Туда же извлекается файл «2007_DOWNLOADS.EXE»:

%System%\2007_DOWNLOADS.EXE

Данный файл имеет размер 523264 байта и детектируется Антивирусом Касперского как Backdoor.Win32.Optix.Pro.y.

В случае успешного извлечения оба файла запускаются на исполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы, созданные троянцем:

   %System%\ccve.exe  
     %System%\2007_DOWNLOADS.EXE