Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является Java-классом (class-файл). Имеет размер 5989 байт.

Деструктивная активность

Троянец является компонентом другого вредоносного программного обеспечения. После запуска троянец находит в своем рабочем каталоге файл "web.exe" и копирует его в файл:

c:\web.exe

Также вредоносный класс "Worker" реализует функции с именами "RunHere" и "GetIECacheDir", предназначенные для запуска некоторого файла на выполнение, а также для получения пути к каталогу хранения кэша браузера Internet Explorer. При этом путь к каталогу "%Temporary Internet Files%" получается из ключа системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\
Explorer\Shell Folders]
"Cache"




Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

2.Удалить файлы:
%WorkDir%\web.exe
c:\web.exe


3. Произвести полную проверку компьютера Антивирусным ПО с обновленными базами.

Источник: http://www.securelist.com/ru/descrip...jan.Java.Femad