Статьи
Троянская программа «Trojan – Downloader.Win32.Small.kba» была обнаружена 25 июля 2009 года. Главная задача данного
вируса – это загрузка различных файлов из сети Интернет без ведома пользователя. Зловредная программа является
приложением «Windows» (PE EXE - файл). Вирус имеет компактный размер в 1024 байта. Программа не упакована никакими
архиваторами. Язык написания программы – «Ассемблер».
Данная программа проявляет следующую деструктивную активность:
После запуска данная троянская программа производит копирование системной библиотеки "Urlmon.dll".
Затем, применяя функцию "URLDownloadToFile" этой библиотеки, эта троянская программа загружает файл в свой рабочий
каталог, создавая ему следующее имя:
%WorkDir%\UCMON.DLL
После этого, применяя функцию "URLDownloadToFile" из данной библиотеки, троянская программа производит загрузку из
сети Интернет по ссылке:
http://61.147.***.27/00.exe
После этого, скачанный файл вирус сохраняет под именем:
C:\sa.exe
Далее, троянская программа производит запуск данного созданного файла, а после производит полное завершение работы.
Если Ваш компьютер оказался зараженным троянской программой, рекомендуется произвести следующие действия:
Во – первых, необходимо удалить оригинальный файл троянской программы.
Во – вторых, следует произвести следующие действия: удалить файлы:
C:\sa.exe
%WorkDir%\UCMON.DLL
На заключительном этапе следует произвести полную проверку компьютера обновленной антивирусной программой.