Trojan-Downloader.Win32.Agent.djuz - новая троянская программа


Описание
Trojan-Downloader.Win32.Agent.djuz - троянская программа, устанавливающая без ведома пользователя в системе другое вредоносное ПО. Является приложением Windows (PE-EXE файл). Размер - 10240 байт. Написана на С++.


Деструктивная активность
После запуска троян проверяет имя своего исполняемого модуля. Если имя исполняемого файла трояна не

  • ctfmon.exe

прекращает свою работу. Если же имя совпало – создает в системном реестре ключ:

  • [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
    "Debugger" = "<путь_у_оригинальному_файлу_трояна>"

тем самым блокируя запуск оригинального приложения "ctfmon.exe". При их запуске в качестве отладчика будет стартовать исполняемый файл трояна. Затем троян получает параметры, с которыми он был запущен. Если в качестве параметра передается строка содержащая символы "http:" – вредонос запускает еще одну копию своего процесса и передает ему в качестве параметра указанный вэб-адрес. Затем вредонос запускает на выполнение браузер MS Internet Explorer - "iexplore.exe".


Методы борьбы
Для удаления вредоносной программы необходимо выполнить следующие действия:

  1. При помощи Диспетчера задач завершить оригинальный процесс трояна.
  2. Удалить оригинальный файл трояна (его расположение зависит от способа, попадания на компьютер).
  3. Удалить ключ системного реестра:
    • [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]

  4. Произвести полную проверку компьютера лечащей утилитой Dr.Web CureIt! либо Антивирусом Касперского с обновленными антивирусными базами.