Trojan-Downloader.BAT.wGet.l


Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Размер - 265 байт.

MD5: fe6a1d447b843e8ddc51294b9dfe82d6
SHA1: 818ba3affdc4d4309fe57bd5182cdad4d8e61498


Деструктивная активность
При запуске троян проверяет наличие соединения с сетью Интернет путем осуществления соединения с сайтом "ya.ru".

При наличии доступа к сети интернет, троян загружает из сети Интернет при помощи утилиты "wget" файл по следующей ссылке:

  • http://******chnik.info/sqds/setupA.exe


На момент создания описания ссылка не работала.

Скачанный файл троян сохраняет во временном каталоге текущего пользователя под следующим именем:

  • %Temp%\setupA.exe


После чего выполняет следующие действия:

  • запускает созданный файл;
  • завершает процесс с именем:
    • winupd.exe

  • удаляет файл:
    • %WinDir%\winupd.exe

  • удаляет из своего рабочего каталога файл:
    • %WorkDir%\wget.exe

  • удаляет свой исполняемый файл.

Выполнив, троян завершает свою работу.


Методы борьбы
Для удаления вредоносной программы необходимо:

  1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    • %Temp%\setupA.exe

  3. Произвести полную проверку компьютера лечащей утилитой Dr.Web CureIt! либо Антивирусом Касперского с обновленными антивирусными базами.