Четверг, 2017-Окт-19, 02:46 Приветствую Вас, Гость
Главная

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Программное обеспечение » Вирусы » Trojan.Win32. Agent2.dtb (Троянская программа, которая без ведома пользователя произво)
Trojan.Win32. Agent2.dtb
AdministratorДата: Среда, 2009-Дек-09, 18:38 | Сообщение # 1
Добрый админ
Группа: Администраторы
Сообщений: 46
Репутация: 0
Статус: :-)
ICQ:371002024

Технические детали

Троянская программа, которая без ведома пользователя производит дозвон на платные номера. Программа является приложением Windows (PE EXE-файл). Имеет размер 25131 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец запускает копию своего процесса и внедряет в него вредоносный код, который детектируется Антивирусом Касперского, как Trojan.Win32.Dialer.tvx.

Данный код выполняет следующие действия:

Получает доступные модемные соединения на компьютере пользователя;

Получает сценарий своей работы, загружая файл со следующего URL:
http: //91.***.118.***/Dialer_Min/number.asp

Данный файл сохраняется в корневой каталог Windows под именем "number.txt":

%WinDir%\number.txt

Из этого файла считываются параметры и номер телефона для дальнейшего дозвона. После чего данный файл удаляется.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

При помощи ( "Диспетчера задач") завершить троянский процесс.

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Очистить каталог %Temporary Internet Files%.

Произвести полную проверку компьютера Антивирусом

 
Форум » Программное обеспечение » Вирусы » Trojan.Win32. Agent2.dtb (Троянская программа, которая без ведома пользователя произво)
Страница 1 из 11
Поиск:


Русский Топ
SoFt CluB Хостинг от uCoz Любое копирование материалов с сайта должно сопровождаться с ссылкой на наш сайт обязательно!