Trojan-Downloader.Win32.Delf.ay

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.Win32.Delf.ay Троянская программа-загрузчик, которая без ведома пользователя загружает из сети Интернет программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер 18 944 байта. Написана на Borland Delphi.

Деструктивная активность

После запуска троянец регистрирует оконный класс с именем "WinMin : Main" и производит создание на его базе окна с заголовком "Win Min". Далее происходит загрузка файла, со следующего URL: 

http:\\yours******r.com\olehelp.exe (на момент создания описания ссылка не работала)

и сохранение его под именем olehelp.exe в каталог, выбор которого зависит от семейства, к которому относится установленная на компьютере жертвы версия Windows. Если это семейство Windows 9x, то каталогом для сохранения файла является корневой каталог Windows: 

%WinDir%\olehelp.exe

иначе это системный каталог Windows: 

%System%\olehelp.exe

Если файл был успешно загружен, то происходит его запуск.

Рекомендации по удалению

  1. При помощи «Диспетчера задач» завершить троянский процесс, а также процесс с именем:
    2. olehelp.exe
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. %WinDir%\olehelp.exe
  4. или
    5. %System%\olehelp.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.Win32.Delf.ay»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.