Trojan-Downloader.Win32.VB.afzs

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 28672 байта. Написана на Visual Basic.

Деструктивная активность

После запуска троянец выполняет загрузку файлов со следующих URL адресов:

http://****sforg.dominiotemporario.com/aviso/explore.jpg  http://****sforg.dominiotemporario.com/pro/mmdlwou.jpg  http://****sforg.dominiotemporario.com/derr/adobereader.jpg  http://****sforg.dominiotemporario.com/ba/adobe.jpg  

На момент создания описания указанные ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами соответственно:

%System%\explore.exe  %System%\mmdlwou.exe  %System%\adobereader.exe  %System%\adobe.bat  

Затем троянец запускает на выполнение скачанные файлы и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %System%\explore.exe  %System%\mmdlwou.exe  %System%\adobereader.exe  %System%\adobe.bat 

MD5: EA3D4EF157AA1E7142AD7FD3DDA8E03F
SHA1: 331A069CA1CE752CD3A557383F8F5CC4D1F12028