Packed.Win32.Tibs.ad

Материал из Total Malware Info

Перейти к: навигация, поиск

Packed.Win32.Tibs.ad Троянская программа, которая скачивает с интернет другие программы. Является приложением Windows (PE-EXE файл). Имеет размер 9194 байт. Упакован неизвестным упаковщиком, распакованный размер 28 к.б.

Деструктивная активность

Скачивает файлы по следующим ссылкам: 

http://stat******.net/pictures2/zgame5
http://stat******.net/pictures2/zgame1
http://stat******.net/pictures2/vxv.php
http://stat******.net/pictures2/zgame4
http://stat******.net/pictures2/zgame3
http://stat******.net/pictures2/zgame2

во временную папку с временными именами. После успешной закачки файлы переименовываются как: 

%System%\vexga5me3.exe
%System%\vexga4me1.exe
%System%\vexga3me2.exe
%System%\vexg6ame4.exe
%System%\vexga8me6.exe
%System%\vexga7me5.exe

и запускаются на выполнение. На момент создания описания ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. %System%\vexga5me3.exe
%System%\vexga4me1.exe
%System%\vexga3me2.exe
%System%\vexg6ame4.exe
%System%\vexga8me6.exe
%System%\vexga7me5.exe
Источник — «http://www.totalmalwareinfo.com/rus/Packed.Win32.Tibs.ad»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.