Trojan-Downloader.Win32.Small.bas

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.Win32.Small.bas Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 3333 байт. Упакован при помощи FSG, распакованный размер 11 к.б.

Деструктивная активность

Скачивает файл по следующей ссылке: 

http://195.******.173/dl/dl.php?adv=adv651

на момент создания описания ссылка не работала и сохраняет его как: 

%System%\drivers\etc\hosts

при этом оригинальное содержимое данного файла перезаписывается. Скачивает файлы по следующим ссылкам: 

http://195.******.173/troys/tool1.txt
http://195.******.173/troys/tool2.txt
http://195.******.173/troys/tibs.php
http://195.******.173/troys/paytime.txt
http://195.******.173/troys/paydial.txt
http://195.******.173/troys/newdial.txt
http://195.******.173/troys/newdial1.txt
http://195.******.173/troys/ms1.txt
http://195.******.173/troys/ms2.txt
http://195.******.173/troys/ms3.txt
http://195.******.173/troys/ms4.txt
http://195.******.173/troys/ms5.txt
http://195.******.173/troys/ms6.txt

на момент создания описания ссылки не работали и сохраняет их соответственно: 

%WinDir%\tool1.exe
%WinDir%\tool2.exe
%WinDir%\tibs.exe
%WinDir%\paytime.exe
%WinDir%\paydial.exe
%WinDir%\newdial.exe
%WinDir%\newdial1.exe
%WinDir%\ms1.exe
%WinDir%\ms2.exe
%WinDir%\ms3.exe
%WinDir%\ms4.exe
%WinDir%\ms5.exe
%WinDir%\ms6.exe

после успешной закачки файлы запускаются на выполнение трояном.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. %WinDir%\tool1.exe
%WinDir%\tool2.exe
%WinDir%\tibs.exe
%WinDir%\paytime.exe
%WinDir%\paydial.exe
%WinDir%\newdial.exe
%WinDir%\newdial1.exe
%WinDir%\ms1.exe
%WinDir%\ms2.exe
%WinDir%\ms3.exe
%WinDir%\ms4.exe
%WinDir%\ms5.exe
%WinDir%\ms6.exe
  4. Восстановить оригинальное содержимое файла:
    5. %System%\drivers\etc\hosts

обычно этот файл содержит строку: 

127.0.0.1       localhost
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.Win32.Small.bas»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.