Trojan-Dropper.Win32.DNet.a

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.DNet.a Троянская программа, предназначенная для скрытой установки в систему других троянских программ.. Программа является приложением Windows (PE EXE-файл). Размер упакованного файла 334 336 байт. Упакован при помощи UPX. Размер распакованного файла ~ около 448 КБ. Язык написания C++.

Деструктивная активность

После запуска троянская программа создает свой каталог "iosdt" в системном каталоге Windows: 

%System%\iosdt

После этого извлекает из своего тела в созданный каталог следующие файлы:

  • iosdt.com (6 656 байт, детектируется Антивирусом Касперского как not-a-virus:NetTool.Win32.Calc-DNet.l):
    • %System%\iosdt\iosdt.com
  • iosdt.exe (217 088 байт, детектируется Антивирусом Касперского как not-a-virus:NetTool.Win32.Calc-DNet.g)
    • %System%\iosdt\iosdt.exe
  • iosdt.ini (479 байт, файл настроек вредоносных программ)
    • %System%\iosdt\iosdt.ini

После извлечения запускает файлы.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер), если троянец не удалит его сам.
  2. Удалить каталог, созданный троянцем, со всем содержимым:
    3. %System%\iosdt
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.DNet.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.