HackTool.Win32.ICQIpDip.a

Материал из Total Malware Info

Перейти к: навигация, поиск

HackTool.Win32.ICQIpDip.a Хакерская утилита, которая устанавливает в систему шпионское программное обеспечение без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 29 991 байт.

Деструктивная активность

При запуске извлекает из своего тела исполняемый файл и сохраняет его во временный каталок Windows: 

%Temp%\svchost.exe (24 607 байт, детектируется Антивирусом Касперского, как Trojan-PSW.Win32.LdPinch.bid)

после чего извлеченный файл запускается на выполнение, и программа завершает свою работу.

Рекомендации по удалению

  1. Удалить оригинальный файл хакерской утилиты (его расположение на компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. %Temp%\svchost.exe
Источник — «http://www.totalmalwareinfo.com/rus/HackTool.Win32.ICQIpDip.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.