Trojan-Dropper.Win32.Arbinder.104
Материал из Total Malware Info
Trojan-Dropper.Win32.Arbinder.104 Троянская программа, созданая для скрытой установки в систему других троянских программ. Программа является приложением Windows (PE EXE-файл). Размер упакованного файла 650 001 байт. Упакована при помощи UPX. Размер распакованного файла около ~ 666 КБ. Написана на Delphi.
Инсталляция
Извлекает из своего тела файл "server.exe" и помещает его в системный каталог Windows^
%System%\server.exe (20 480 байт, детектируется Антивирусом Касперского как Backdoor.Win32.SkyFire.109)
Извлекает из своего тела файл "Bluefire.exe" и помещает его в системный каталог Windows^
%System%\Bluefire.exe (248 657 байт, детектируется Антивирусом Касперского как Backdoor.Win32.BlueFire.035)
Извлекает из своего тела файл "dbr.exe" и помещает его в системный каталог Windows^
%System%\dbr.exe (543 643 байта, безвредное приложение с анимацией Macromedia Flash)
Деструктивная активность
Без ведома пользователя запускает извлеченные из своего тела файлы.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы, созданные троянцем:
%System%\server.exe %System%\Bluefire.exe %System%\dbr.exe
