Trojan-Downloader.Win32.Inflict

Technical Details

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Ничем не упакована. Размер зараженного файла — 3584 байта.

Payload

После запуска троянец ждёт подключения зараженного компьютера к интернету, после чего пытается загрузить файл с URL http://ice.prohosting.com/free****/sys32sspcr.com (на момент создания описания данная ссылка не работала) и сохранить его в корневой каталог Windows с оригинальным именем.

После этого загруженный файл запускается на исполнение.

В различных версиях данного троянца путь до скачиваемого файла из сети может варьироваться.

Removal instructions

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить загруженный троянцем файл.
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).