Статьи о вирусах
Троянец, предназначенный для скрытой установки в систему другой троянской программы. Основной файл вируса является приложением Justsystem Ichitaro (JTD-файл), имеет размер 83992 байта.
Ichitaro – программное обеспечение для обработки текстов, являющееся лидером продаж в Японии.
Деструктивная активность
Троянец представляет собой обычный документ Ichitaro с расширением .jtd.
После запуска вредоносная программа, используя недокументированную уязвимость в Ichitaro Office Suite, извлекает из своего тела вложенный exe-файл с именем «sav.exe» и сохраняет его во временный каталог Windows:
%UserProfile%\Local Settings\Temp\sav.exe
Созданный файл запускается на исполнение. Он детектируется Антивирусом Касперского как Backdoor.Win32.Agent.ahs.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
1. Удалить оригинальный jtd-файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить созданный троянцем файл:
%UserProfile%\Local Settings\Temp\sav.exe
3. Произвести обновление программного обеспечения Justsystem Ichitaro Office.