Security Lab

Trojan.Java.Femad

Trojan.Java.Femad

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт.

Деструктивная активность

Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл "web.exe" и копирует его в файл:

c:\web.exe

Также вредоносный класс "Worker" реализует функции с именами "RunHere" и "GetIECacheDir", предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу "%Temporary Internet Files%" получается из ключа системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\
Explorer\Shell Folders]
"Cache"

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
  3. %WorkDir%\web.exe
  4. c:\web.exe

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену