Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 3319 байт. Деструктивная активность
После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Используя уязвимость в ActiveX компоненте "XMLHTTP", троянец загружает файл со следующего URL:
dsmshop. co.k r/*****/butt_over.exe
Используя ActiveX компонент "ADODB.Stream", троянец сохраняет скачанный файл во временный каталог текущего пользователя Windows под именем "leren.bat":
%Temp%\leren.bat
После чего файл запускается на выполнение.
На момент создания описания указанная ссылка не работала.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%Temp%\leren.bat
Очистить каталог %Temporary Internet Files%.
Отключить уязвимый ActiveX объект (как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
www .viruslist. com/ru/viruses/encyclopedia?virusid=222730
Починить наврядтли успели. Это всё сделанно сегодня утром.
он качает из инета файл, который пытается запустить, а самого файла нет.
