Trojan.Win32.Sasfis.aeih


Описание
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Размер - 18944 байта. Написана на C++.


Деструктивная активность
После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл:

  • %Temp%<rnd1>.tmp

<rnd1> - случайный набор цифр и букв латинского алфавита.

Файл имеет размер - 22016 байт. Антивирусом Касперского детектируется, как Trojan.Win32.Fregee.x

После чего троян подгружает в свое адресное пространство извлеченный файл и производит запуск содержащегося в нем вредоносного кода.


Методы борьбы
Для удаления вредоносной программы необходимо:

  1. Удалить оригинальный файл троянца (расположение зависит от способа попадания программы на компьютер).
  2. Удалить файлы:
    • %Temp%\<rnd1>.tmp
  3. Произвести полную проверку компьютера лечащей утилитой Dr.Web CureIt! или Антивирусом Касперского с обновленными антивирусными базами.