ИНФО. Какой он - Trojan-Downloader.MSIL.Tiny.bl?
Новый вирус был детектирован специалистами 5 января 2011 года в 03:57 по московскому времени. У уже в 08:36 по московскому времени, того же дня, было выпущено обновление. И вот лишь вчера специалисты по информационным технологиям опубликовали описание — 6 апреля 2011 в 14:32 по московскому времени. Итак что же это за троян? Его технические детали, дают информацию полагать, что это троянская программа, которая абсолютно без какого-либо ведома любого пользователя легко загружает из глобальной сети Интернет различные вредоносные программы, после чего, активно запускает их на выполнение или, так называемый, старт. Отметим, что данная программа является ничем иным, как приложением Windows .Net, то есть PE EXE-файл. Программа имеет размер 7176 байт и составлена она, или же написана на Visual Basic .Net. Как работает? При запуске, этот троянец быстро загружает необходимый файл по следующей ссылке: http://andr***eave.com/server 2.exe. Заметим, что этот файл легко детектируется Антивирусом Касперского, таким как — Trojan-PSW.Win32.Dybalom.dhd Затем скаченный файл тут же сохраняется в своем рабочем каталоге троянца под таким вот именем:%WorkDir%\tempfile.exe.. . Далее он в ускоренном темпе запускает созданный им файл и, таким образом, завершает свою работу. Как его удалить? Если компьютер еще не был обработан необходимым антивирусом и, тем самым, оказался в зоне заражения этой программы, то нужно выполнить следующее: сначала удалить скачанный троянцем файл: %WorkDir%\tempfile.exe. Далее это же самое проделать с оригинальным файлом вредоносного троянца. Отметим, что его место деслакации зависит непременно от способа, которым эта программа попала на ваш компьютер. После чего, необходимо произвести полнейшую проверку вашего компьютера, например, Антивирусом Касперского, причем с обновленными антивирусными базами.
Статьи на эту же тему
- Что фальшивые антивирусы делают после попадания в систему?
- Как найти заражённый файл
- Бывает, что простота хуже воровства – Loginza
- Фишинг регистрационных данных, берегите друзей!
- Вредоносные HTML-страницы или защита от детектирования
- Trojan-Downloader.MSIL.Tiny.bh
- EMC и NetWitness решает проблему целевых кибератак
- Кому же можно доверить информацию?