Trojan-Downloader.Win32.Small.bau

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.Win32.Small.bau Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 7292 байт. Упакован при помощи UPX, распакованный размер 23 к.б.

Инсталляция

Для автоматического запуска при следующем старте системы троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NAVNet=<путь и имя исполняемого файла трояна> /m

Деструктивная активность

Скачивает файлы по следующим ссылкам: 

http://00****om/inst/exe/10090.exe
http://69.3****.223/geo3/

на момент создания описания ссылки не работали. Файлы сохраняются во временную папку с временными именами и после успешной закачки запускаются на выполнение трояном.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить параметр в ключе системного реестра:
    4. [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NAVNet=<путь и имя исполняемого файла трояна> /m
  4. Удалить содержимое папки %Temp%
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.Win32.Small.bau»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.