Описание Win32/Nurech.l.Trojan

Ответ на математический пример, который Вы ввели - неверный.

Производит загрузку из интернета и запуск на компьютере пользователя вредоносных программ. Программа является приложением Windows (EXE-файл). Имеет размер 5554 байта. Упакована при помощи FSG. Распакованный размер — около 32 КБ. Написана на C++.
Запуск

После запуска троян производит чтение последних 255 байт своего тела. В них в зашифрованном виде расположены ссылки на файлы для скачивания (%URL%). После расшифровки проверяется правильность строки со ссылкой (первый символ должен быть «H» или «h»). В случае анализируемого объекта это следующие ссылки:
marina.users.*************.com/1/1.exe — детектируется Антивирусом Касперского как Trojan-Spy.Win32.BZub.gd, 96984 байта;
marina.users.*************.com/1/zupacha.exe — детектируется Антивирусом Касперского как Trojan-Proxy.Win32.Cimuz.ci, 17920 байт;
marina.users.*************.com/1/chii.exe — детектируется Антивирусом Касперского как Trojan-Proxy.Win32.Cimuz.bw, 48128 байт.

Загруженные файлы сохраняются в корневом каталоге Windows (%WinDir%).
Удаление
При помощи «Диспетчера задач» завершить процесс оригинального файла трояна.
Завершить процессы со следующими именами:
1.exe
zupacha.exe
сhii.exe
Удалить файл трояна.
В корневом каталоге Windows удалить файлы с именами: 1.exe
zupacha.exe
сhii.exe

Источник информации stopvirus.ru

Отправить новый комментарий

Пожалуйста решите математический пример выше и заполните результат. (напр для 1+1, введите 2)
Содержимое этого поля хранится скрыто и не будет показываться публично.