Trojan-DDoS.Win32.VB.c
Материал из Total Malware Info
Содержание |
Trojan-DDoS.Win32.VB.c
Вредоносная программа, предназначенная для проведения атаки типа «Denial of Service» («Отказ в обслуживании») на удаленный сервер. Программа является приложением Windows (PE EXE-файл). Имеет размер 24064 байта. Упакована при помощи UPX. Распакованный размер около — 48 КБ. Написана на Visual Basic.
Инсталляция
После запуска троянец копирует свое тело в каталог Windows под именем "win32exec.exe":
%WinDir%\win32exec.exe
Деструктивная активность
После запуска троянец извлекает из своего тела файл "win32logon.exe" и помещает его в каталог Windows:
%WinDir%\win32logon.exe
Данный файл имеет размер 14848 байт и детектируется Антивирусом Касперского как Trojan.Win32.KillAV.gh. После успешного извлечения файл запускается. Затем троянец извлекает из своего тела исполняемый файл "runbin.exe" размером 2560 байт. Данный файл помещается в каталог Windows:
%WinDir%\runbin.exe
Кроме того в тот же каталог извлекается бинарный файл "systembin.bin" размером 932 байта.
%WinDir%\systembin.bin
После этого троянец удаляет свой оригинальный файл.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер), если троянец по каким-то причинам сам его не удалит.
- Удалить созданные троянцем файлы:
%WinDir%\win32exec.exe %WinDir%\win32logon.exe %WinDir%\runbin.exe %WinDir%\systembin.bin
