Как удалить Trojan. Win32.Agent2.ejm?
Троянской программой называется особо опасная, вредоносная программа, которая необходима для создания различных несанкционированных действий. Эти действия всегда приводят к уничтожению, блокированию или модифицированию различной информации. Троянская программа может приводить к выводу компьютеров из строя, а также к выводу из строя различных компьютерных сетей, а также к нарушению функционирования компьютеров.
Некоторые троянские программы могут производить несколько действий, которые приводят к различным неисправностям компьютера.
Данная троянская программа имеет различные модификации, такие как: Trojan. Win32.Agent2.dtb, Trojan: Generic Dropper. cx (McAfee), Mal/EncPk-CZ (Sophos),Trj/Downloader. VME (Panda), Trojan. DownLoad.25695 (DrWeb), Win32/TrojanDownloader. Zlob. CZL, trojan (Nod32), Trojan. FakeAlert. AYI (BitDef7),Win32:Trojan-gen (AVAST), Trojan. Win32.Agent2 (Ikarus), SHeur2.SYA (AVG), TR/Agent2.ejm (AVIRA), , W32/Agent. LVNE (Norman), Trojan. Win32.Nodef. ekw (Rising).
Данная троянская программа производит различные зловредные действия на компьютере пользователя. Эта программа имеет размер 77824 байта и работает как приложение «Windows (PE - EXE) файл. Данная программа была реализована на C++, а размер распакованного файла составляет 105 КБ.
При инсталляции троянская программа самостоятельно копирует свой файл в каталог «Windows» и прописывает имя: %System%.exe, где rnd - случайное имя файла, например, "naiP3G13".
Главная задача деструктивного вируса - это изменить настройки браузера «Internet Explorer», а затем прописать такие параметры в системном реестре «Windows».
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"DisableScriptDebuggerIE"="yes"
"Error Dlg Displayed On Every Error"="no"
Для реализации своей деструктивной деятельности троянская программа Trojan. Win32.Agent2.ejm прописывает уникальные идентификаторы: "GAfdij3f ", "4Uv0o3TxYy", " g0VyOt1X ","RasPbFile". Троянская программа также производит сбор системной информации о компьютере пользователя, который включает в себя: серийный номер жесткого диска, номер копии «Windows», имя компьютера. После этого вирус производит сохранение этих данных в зашифрованном виде в файле, который имеет имя: %Temp%.dat. При генерации ссылки происходит обращение к удаленному серверу:
http://216.95.***/rjsa/option. php? a=7e1a9f357f883ed7ad999
6e575a6c07716d9e526c90b9ef5c8d0588e2186b787&b=382&c=2
Троянская программа прописывает файл в каталоге временного хранения под именем: %Temp%.exe.
При удалении данной зловредной программы рекомендуется удалить параметр в ключе реестра:
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Error Dlg Displayed On Every Error"="no"
После этого следует удалить все файлы: %System%.exe и очистить каталог временных файлов.
После проведения данных операций следует проверить все диски компьютера надежной антивирусной программой с обновленными базами.
Советуем к прочтению:
Блоки питания Be Quiet! Power Zone представлены официально
В России появился фаблет Nokia Lumia 1320 с дисплеем 6 дюймов