Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт.

Payload

Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл «web.exe» и копирует его в файл:

c:web.exe

Также вредоносный класс «Worker» реализует функции с именами «RunHere» и «GetIECacheDir», предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу «%Temporary Internet Files%» получается из ключа системного реестра:

[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders]
"Cache"

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файлы:
```
%WorkDir%web.exe
c:web.exe
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Узнай статистику распространения угроз в твоем регионе

Класс	Trojan
Платформа	Java
Описание	Technical Details Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт. Payload Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл «web.exe» и копирует его в файл: c:web.exe Также вредоносный класс «Worker» реализует функции с именами «RunHere» и «GetIECacheDir», предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу «%Temporary Internet Files%» получается из ключа системного реестра: [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders] "Cache" Removal instructions Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить файлы: %WorkDir%web.exe c:web.exe Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
	Узнай статистику распространения угроз в твоем регионе

Trojan.Java.Femad

Technical Details

Payload

Removal instructions