Trojan-Dropper.Win32.Decept.30.b
Материал из Total Malware Info
Trojan-Dropper.Win32.Decept.30.b
Троянская программа, относящаяся к семейству троянов, устанавливающих вредоносное программное обеспечение без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Размер зависит от прикрепленных файлов. Язык написания Delphi.
Деструктивная активность
После запуска троянская программа извлекает из своего тела во временную папку текущего пользователя файл, прикрепленный при генерации. Прикрепленных файлов может быть несколько. В качестве таких файлов могут выступать не только вредоносные программы, но и безобидные файлы (например, картинки). После извлечения все файлы будут запущены, таким образом открывшаяся картинка может создать у жертвы ложное впечатление, что это просто самораспаковывающийся архив с картинкой. В зависимости от настроек при генерации, извлеченным файлам может быть присвоен атрибут "скрытые". Кроме того, для автоматического запуска при следующем старте системы троянец добавляет ссылку на извлеченные файлы в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Имена параметров ключа задаются при генерации.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер), если троянец не удалит его сам.
- Удалить установленные троянцем файлы.
