Trojan-Downloader.Win32.IstBar.bu

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.Win32.IstBar.bu Троянская программа-загрузчик, которая без ведома пользователя загружает из сети Интернет программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер 3 584 байта. Упакована при помощи UPX. Распакованный размер около - �16 КБ. Написана на C++.

Деструктивная активность

После запуска троянец загружает файл, со следующего URL: 

http://www.******.com/ist/softwares/bundlers/bundler_deluxe.exe (12 288 байт, детектируется Антивирусом Касперского, как Trojan.Win32.Istall.b,)

и сохраняет его в файл во временный каталог Windows под именем bundleinstall.exe: 

%Temp%\bundleinstall.exe

В случае успешной загрузки файла происходит его скрытый запуск.

Рекомендации по удалению

  1. При помощи «Диспетчера задач» завершить троянский процесс, а также процесс с именем:
    2. bundleinstall.exe.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файл:
    4. %Temp%\bundleinstall.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.Win32.IstBar.bu»
Язык
© 2010 ООО «Лаборатория дизайн и тест». Все права защищены.