Trojan-Dropper.BAT.Dmenu.a
Материал из Total Malware Info
Trojan-Dropper.BAT.Dmenu.a Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 1240 байт.
Деструктивная активность
После запуска на экране отображается следующее текстовое меню:
Created by DVL ..... Life is a BATch.
Welcome 2 Dangerous menu 1.0
MENU
====
1 - Delete everything from usual win9x deskto
2 - Delete all command.com files from your pc
3 - Delete all files from My Documents
4 - Delete win password files
Q - Quit
Пользователю предлагается выбрать один из указанных пунктов, нажав цифру от 1 до 4 или букву Q. Запрос будет повторяться до тех пор, пока не будут нажаты указанные клавиши. При выборе первого пункта меню будет произведено рекурсивное удаление всех файлов из следующих каталогов:
%WinDir%\web %WinDir%\startm~1 %WinDir%\desktop %WinDir%\applic~1
после чего троянец завершит свою работу. При выборе пункта меню с номером два будет произведено удаление исполняемых файлов командного интерпретатора command.com:
С:\command.com %WinDir%\command\command.com %WinDir%\command.com
после чего троянец также завершит свою работу. При выборе пункта меню с номером три будут рекурсивно удалены файлы с каталога документов:
С:\mydocu~1
Выбор четвертого пункта меню рекурсивно удалит все файлы паролей Windows семейства 9x (файлы с расширениями .pwl) в каталоге:
%WinDir%
и произойдет завершение работы троянца. Если нажатием клавиши Q было выбрано действие выхода из меню, то также происходит выход из троянской программы.
Рекомендации по удалению
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
