Trojan-Dropper.Win32.FriJoiner.ar

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.FriJoiner.ar

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 271882 байт. Написана на C++.

Деструктивная активность

После запуска троянец извлекает из своего тела во временный каталог текущего пользователя следующие файлы: 

%Temp%\chainsaw.vbs

Данный файл имеет размер 12659 байт и детектируется Антивирусом Касперского как Trojan.VBS.Agent.p. 

%Temp%\Destruction Of Death.vbs

Данный файл имеет размер 504 байта и детектируется Антивирусом Касперского как Trojan.VBS.KillFiles.w. 

%Temp%\devil.vbs

Данный файл имеет размер 1475 байт и детектируется Антивирусом Касперского как Trojan.VBS.Stafan. 

%Temp%\music.vbs

Данный файл имеет размер 708 байт и детектируется Антивирусом Касперского как Trojan.VBS.Svenc.b. 

%Temp%\norton.vbs

Данный файл имеет размер 962 байта и детектируется Антивирусом Касперского как Trojan.VBS.StartPage.bt. 

%Temp%\panic.vbs

Данный файл имеет размер 2179 байт и детектируется Антивирусом Касперского как Trojan.VBS.Shutdown.j. 

%Temp%\piss.vbs

Данный файл имеет размер 1576 байт и детектируется Антивирусом Касперского как Trojan-Spy.VBS.Mailer.a. 

%Temp%\poorguy.vbs

Данный файл имеет размер 838 байт и детектируется Антивирусом Касперского как Trojan.VBS.Boomreg. 

%Temp%\regoptimizer.vbs

Данный файл имеет размер 649 байт и детектируется Антивирусом Касперского как Trojan.VBS.Regdelete.a. 

%Temp%\sadist.vbs

Данный файл имеет размер 11246 байт и детектируется Антивирусом Касперского как Trojan.VBS.KillOS.c. 

%Temp%\satan.vbs

Данный файл имеет размер 3737 байт и детектируется Антивирусом Касперского как Trojan.VBS.StartPage.bs. 

%Temp%\sexy.vbs

Данный файл имеет размер 1328 байт и детектируется Антивирусом Касперского как Trojan-PSW.VBS.Half.a. 

%Temp%\sleep.vbs

Данный файл имеет размер 1319 байт и детектируется Антивирусом Касперского как Trojan-Trojan.VBS.Shutdown.k. 

%Temp%\uninstall.vbs

Данный файл имеет размер 469 байт и детектируется Антивирусом Касперского как Trojan-Trojan.VBS.KillFiles.x. 

%Temp%\vampire.vbs

Данный файл имеет размер 772 байта и детектируется Антивирусом Касперского как Trojan-Trojan.VBS.Runner.aj. 

%Temp%\viruscleaner.vbs

Данный файл имеет размер 224790 байт и детектируется Антивирусом Касперского как Trojan-Trojan.VBS.KillFiles.y. После извлечения данные файлы запускаются на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы, созданные троянцем:
    3. %Temp%\chainsaw.vbs
%Temp%\Destruction Of Death.vbs
%Temp%\devil.vbs
%Temp%\music.vbs
%Temp%\norton.vbs
%Temp%\panic.vbs
%Temp%\piss.vbs
%Temp%\poorguy.vbs
%Temp%\regoptimizer.vbs
%Temp%\sadist.vbs
%Temp%\satan.vbs
%Temp%\sexy.vbs
%Temp%\sleep.vbs
%Temp%\uninstall.vbs
%Temp%\vampire.vbs
%Temp%\viruscleaner.vbs
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.FriJoiner.ar»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.