Trojan-Dropper.VBS.Small.x

Материал из Total Malware Info

Trojan-Dropper.VBS.Small.x Троянская программа, изменяющая таблицу соответствия доменных имен к их IP-адресам. Является файлом сценария языка Visual Basic Script. Имеет размер 19957 байт.

Деструктивная активность

При запуске вредонос перезаписывает содержимое файла:

%WinDir%\System32\drivers\etc\hosts

записав в него следующие строки:

127.0.0.1       localhost
222.88.90.19       www.zt4f.com
222.88.90.19       zt.d3389.net
222.88.90.19       yjnk.com
222.88.90.19       www.uc19.cn
222.88.90.19       www.sz1630.com
222.88.90.19       www.wg5617.com
222.88.90.19       test8.b190.west263.cn
222.88.90.19       linyupeng520.b77.53dns.com

Таким образом при обращении пользователя к данным доменным именам, будет происходить переход на IP-адрес, установленный злоумышленником. После этого троянец создает и запускает на выполнение файл:

C:\Documents and Settings\All Users\CONFIG.VBS

Данный файл имееет размер 5091 байт и детектируется антивирусом касперского как Trojan-Downloader.VBS.Small.ef.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Изменить содержимое файла:

%WinDir%\System32\drivers\etc\hosts

Удалив из него следующие строки:

222.88.90.19       www.zt4f.com
222.88.90.19       zt.d3389.net
222.88.90.19       yjnk.com
222.88.90.19       www.uc19.cn
222.88.90.19       www.sz1630.com
222.88.90.19       www.wg5617.com
222.88.90.19       test8.b190.west263.cn
222.88.90.19       linyupeng520.b77.53dns.com

1. Удалить файл:

C:\Documents and Settings\All Users\CONFIG.VBS