Trojan.Win32.Dilya

Technical Details

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 45211 байт. Написана на C++.

Payload

После запуска троянец без ведома пользователя создает в системе модемное соединение с одним из следующих телефонных номеров:

019****524
190****346

В случае если соединение установить не удалось, троянец выводит сообщение следующего вида:

Кроме того, троянец открывает в браузере Internet Explorer ссылку:

http://www.blu******ires.net/ladies/ja***61.shtml

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи Диспетчера задач завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).