Троянская программа, которая без ведома пользователя производит дозвон на платные номера. Программа является приложением Windows (PE EXE-файл). Имеет размер 25131 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец запускает копию своего процесса и внедряет в него вредоносный код, который детектируется Антивирусом Касперского, как Trojan.Win32.Dialer.tvx.

Данный код выполняет следующие действия:

Получает доступные модемные соединения на компьютере пользователя;

Получает сценарий своей работы, загружая файл со следующего URL:
http: //91.***.118.***/Dialer_Min/number.asp

Данный файл сохраняется в корневой каталог Windows под именем "number.txt":

%WinDir%\number.txt

Из этого файла считываются параметры и номер телефона для дальнейшего дозвона. После чего данный файл удаляется.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

При помощи ( "Диспетчера задач") завершить троянский процесс.

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Очистить каталог %Temporary Internet Files%.

Произвести полную проверку компьютера Антивирусом