Trojan-dropper.Win32.Genome, что за вирус ?

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является приложением Windows (PE-EXE файл) . Имеет размер 9167 байт. Написана на Visual Basic.

Деструктивная активность

После расшифровки своих строк троянец загружает файл со следующего URL:

http://fre3.freebyte.us/1/calc.bat
Загруженный файл троянец сохраняет под именем "CIuC.exe":
%WinDir%\MSASCui.exe
После успешной загрузки файл запускается на исполнение.
На момент создания описания по данной ссылке загружался не вредоносный файл не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

При помощи Диспетчера задач завершить троянский процесс.
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
Удалить файл:
%WinDir%\MSASCui.exe
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию) .

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
При помощи Диспетчера задач завершить троянский процесс:
coiome.exe
Удалить файлы:
%ProgramFiles%\<rnd>.hta
%ProgramFiles%\Common Files\sebsbvx\coiome.exe
%WinDir%\Fonts\oh.ini
%WinDir%\Tasks\<rnd2>i.vbe
%WinDir%\Tasks\<rnd3>e.exe
Удалить каталог:
%AppData%\f.exe
Восстановить измененные значения параметров ключей системного реестра (как работать с реестром?) :
[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"
"Search Page"
"default_page_url"
Удалить параметр ключа системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"safe360" = "%ProgramFiles%\Common Files\sebsbvx\coiome.exe
Очистить каталог Temporary Internet Files, содержащий инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
%Temporary Internet Files%
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию) .
md5: 14210E624FCCF904799E90A589A4B975

sha1: 3EE389EA35C2264A6586C6A26E1635032C7D2FEB