Trojan.Java.Femad
Троянская программа, выполняющая деструктивные действия на компьютере пользователя.
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт.
Деструктивная активность
Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл "web.exe" и копирует его в файл:
c:\web.exe
Также вредоносный класс "Worker" реализует функции с именами "RunHere" и "GetIECacheDir", предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу "%Temporary Internet Files%" получается из ключа системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\
Explorer\Shell Folders]
"Cache"
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
- %WorkDir%\web.exe
- c:\web.exe