Trojan-Downloader.WMA.GetCodec.s
Технические детали
Троянская
программа, загружающая файлы из сети Интернет без ведома пользователя и
запускающая их. Является видео-файлом в формате WMV. Размер
вредоносного файла может варьироваться.
Деструктивная активность
Троянец
использует реализованную в проигрывателе Windows Media возможность
встраивания в поток видео команды сценария "URLAndExit". Это позволяет
во время воспроизведения потока запустить установленный по умолчанию
браузер с последующим переходом на определенную веб-страницу.
В процессе своей работы троянец открывает следующие URL:
http://85.*****.60/mpgcodec/codec.php?
http://sa********rwas.com/traf/tds/in.cgi?9
http://85.*****.60/traf/in.php?
По этим ссылкам под видом кодеков для Windows Media Player могут быть загружены другие вредоносные программы.
На момент создания описания ссылки не работали.
Рекомендации по удалению
Если
ваш компьютер не был защищен антивирусом и оказался заражен данной
вредоносной программой, то для её удаления необходимо выполнить
следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном
компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог (Как удалить инфицированные файлы в папке Temporary Internet Files?):
%Temporary Internet Files%
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
| 
