Trojan-Dropper.Win32.Mudrop.eo
Материал из Total Malware Info
Trojan-Dropper.Win32.Mudrop.eo Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 123776 байт. Упакована при помощи WinUpack. Распакованный размер около — 456 КБ. Написана на Visual Basic.
Деструктивная активность
После запуска троянец пытается остановить следующие службы:
sharedaccess KPfwSvc KWatchsvc" McShield Norton AntiVirus Server
Затем пытается завершить следующие процессы:
runiep.exe ras.exe imsins.exe Iparmor.exe 360tray.exe kmailmon.exe avp.exe
Затем извлекает из своего тела файл "SoundMan.exe" и помещает его в системный каталог Windows:
%System%\SoundMan.exe
Данный файл имеет размер 69632 байта и детектируется Антивирусом Касперского как Trojan-Downloader.Win32.VB.buz. После этого извлекает из своего тела файл "alcwzrd.exe" и помещает его в системный каталог Windows:
%System%\alcwzrd.exe
Данный файл имеет размер 114688 байт и детектируется Антивирусом Касперского как Virus.Win32.AutoRun.ny. После этого извлекает из своего тела файл "ineters.exe" и помещает его в системный каталог Windows:
%System%\ineters.exe
Данный файл имеет размер 20480 байт и детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Adload.mg. В случае успешного извлечения файлы запускается. По завершении работы троянец удаляет себя.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл, созданный троянцем
%System%\SoundMan.exe %System%\alcwzrd.exe %System%\ineters.exe
