Trojan.BAT.Uploader

Technical Details

Троянская программа. Является пакетным файлом DOS.

Размер троянца — около 400 байт.

Payload

При запуске троянской программы появляется окно консоли с сообщением:

Троянец создает файл с именем C:$.tmp, который содержит сценарий работы для утилиты FTP, после чего запускает эту утилиту с параметрами:

После этого в папку %WinDir% скачивается файл, имя которого указано в сценарии работы и запускается. После этого троян удаляет файлы:

И завершает свою работу.

Removal instructions

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить скачанный трояном файл
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).