Security Lab

Trojan.Java.Femad

Trojan.Java.Femad

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт.

Деструктивная активность

Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл "web.exe" и копирует его в файл:

c:\web.exe

Также вредоносный класс "Worker" реализует функции с именами "RunHere" и "GetIECacheDir", предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу "%Temporary Internet Files%" получается из ключа системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\
Explorer\Shell Folders]
"Cache"

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
  3. %WorkDir%\web.exe
  4. c:\web.exe

Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.

20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059