Trojan.Java.Femad

Класс Trojan
Платформа Java
Описание

Technical Details

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт.

Payload

Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл «web.exe» и копирует его в файл:

c:web.exe

Также вредоносный класс «Worker» реализует функции с именами «RunHere» и «GetIECacheDir», предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу «%Temporary Internet Files%» получается из ключа системного реестра:

[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders]
"Cache"

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    %WorkDir%web.exe
    c:web.exe
    
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).